Сеансовый ключ

Сеансовый ключ — это симметричный ключ (обычно AES-128/256 или ChaCha20), который обеспечивает конфиденциальность, целостность и подлинность данных в рамках одной сессии и уничтожается после её завершения. Чаще всего он выводится из долговременного общего секрета или результата обмена ключами через KDF (например, HKDF), благодаря чему одно рукопожатие (TLS, SSH, WireGuard, IPsec, Signal) может породить отдельные ключи для каждого направления и назначения (шифрование, MAC, обновление ключа). Короткий срок жизни и эфемерный характер ограничивают объём данных, который раскрывается при компрометации, а в сочетании с эфемерным Diffie-Hellman обеспечивают совершенную прямую секретность для прошлого трафика.