密码学
会话密钥
别称: 临时密钥, 单次会话密钥
定义
用于保护单次通信会话的短期对称密钥,会话结束后即予销毁。
会话密钥是用于在单次会话中为交换的数据提供机密性、完整性与真实性的对称密钥,通常是 AES-128/256 或 ChaCha20,在会话结束时即被销毁。会话密钥一般通过 HKDF 等 KDF 从更长期的共享密钥或密钥交换结果派生而来,因此一次握手(TLS、SSH、WireGuard、IPsec、Signal)就能为不同方向与用途(加密、MAC、密钥更新)生成各自独立的密钥。其短生命周期与临时特性限制了会话密钥被泄露时所暴露的数据量;再结合临时 Diffie-Hellman,可以为过去的流量提供完美前向保密。
示例
- TLS 1.3 通过 HKDF 派生 client_application_traffic_secret 与 server_application_traffic_secret 等会话密钥。
- Signal 使用 Double Ratchet 算法为每条聊天消息生成全新的 AES-256 消息密钥。