Sitzungsschlüssel (Session Key)
Ein Sitzungsschlüssel beziehungsweise Session Key ist ein Schlüssel zum Ver- und Entschlüsseln einer Sitzung oder Nachricht zwischen einem Anwender und einem Computer oder zwischen zwei Computern. Sitzungsschlüssel werden auch symmetrische Schlüssel genannt, weil sowohl zum Ver- als auch zum Entschlüsseln einer Nachricht derselbe Schlüssel verwendet wird.
Ein Session Key kann mithilfe eines Hash-Wertes und der CryptDeriveKey-Funktion erstellt werden. Während einer Sitzung wird der Schlüssel mit jeder Nachricht übertragen. Dabei wird er mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Sitzungsschlüssel werden häufig gewechselt, was ihre Sicherheit erhöht. Das kann sogar dazu führen, dass für jede einzelne Nachricht ein anderer Session Key verwendet wird.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!