| rdfs:comment
| - Session key,中文常稱作對話鍵、會議金鑰、對談金鑰、對話金鑰或是會話密鑰,是一次性用於對談中加密用的對稱式金鑰,所有成員使用同一把金鑰來加密明文、解密密文,在此次連線結束該金鑰即無效,如需重新通訊則需要再重新進行一次金鑰的產生及交換等步驟。常見的相關用語有:內容加密金鑰(content encryption key,CEK),流量加密金鑰(traffic encryption key,TEK)或用於加密金鑰的多播密鑰(multicast key)——例如密鑰加密密鑰(key encryption key,KEK)或鑰匙包裝鑰匙(key wrapping key)。「session key」僅指對稱式加密中的對稱金鑰,如果是非對稱式加密則有公開金鑰(public key)、私密金鑰(private key)之分。 (zh)
- Ein Sitzungsschlüssel (englisch Session Key) ist ein zufällig generierter Schlüssel, der nur ein einziges Mal (für eine einzelne Verbindung, eine E-Mail etc.) verwendet wird (siehe auch Initialisierungsvektor). Er findet insbesondere bei der hybriden Verschlüsselung Anwendung. Dabei wird ein Session Key nach seiner Erzeugung mittels asymmetrischer Verschlüsselungsverfahren gesichert übertragen, während die eigentlichen Nutzdaten mithilfe des Session Keys symmetrisch verschlüsselt übertragen werden. (de)
- Una clave de sesión es una clave simétrica de un solo uso utilizada para cifrar todos los mensajes de una sesión de comunicación. Un término estrechamente relacionado es el de clave de cifrado de contenido (CEK, Content Encryption Key), clave de cifrado de tráfico (TEK, Traffic Encryption Key) o clave de multidifusión, que se refiere a cualquier clave utilizada para cifrar mensajes, a diferencia de otros usos como el cifrado de otras claves (clave de cifrado de clave (KEK, Key Encryption Key) o clave de envoltura de clave). (es)
- A session key is a single-use symmetric key used for encrypting all messages in one communication session. A closely related term is content encryption key (CEK), traffic encryption key (TEK), or multicast key which refers to any key used for encrypting messages, contrary to other uses like encrypting other keys (key encryption key (KEK) or key encryption has been made public key). Session keys can introduce complications into a system, yet they solve some real problems. There are two primary reasons to use session keys: (en)
- Il concetto di chiave di sessione rappresenta un compromesso tra la codificazione simmetrica e quella asimmetrica e permette di utilizzare le due tecniche in modo combinato, anche se la chiave di sessione appartiene sostanzialmente al metodo della codificazione simmetrica e viene chiamata conseguentemente chiave simmetrica. Il mittente procederà quindi a spedire il messaggio criptandolo con la chiave di sessione appena creata e subito comunicata al destinatario, tale chiave è perciò conosciuta da questi due soli attori. (it)
- Une clé de session (aussi appelée clé aléatoire ou clé de transaction ; en anglais, session key, once-only key ou one-time key) est une clé symétrique à usage unique utilisée pour chiffrer tous les messages dans une session de communication. Il existe deux raisons principales d'utiliser les clés de session : (fr)
- 세션 키(session key)는 하나의 통신 세션에서 모든 메시지를 암호화하기 위해 사용되는 1회용 대칭 키이다. 밀접하게 관련된 용어로는 메시지 암호화에 사용되는 키를 의미하는 멀티캐스트 키(multicast key), 콘텐츠 암호화 키(content encryption key, CEK), 트래픽 암호화 키(traffic encryption key, TEK)가 있으며 이는 키 암호화 키(key encryption key), 키 래핑 키(key wrapping key) 등 다른 키들을 암호화하는 것과 같은 다른 용도와는 대조적이다. 세션 키는 시스템에 복잡도를 유입시킬 수 있으나 일부 실질적인 문제들을 해결한다. 세션 키를 사용하는 주된 이유로 두 가지가 있다: 모든 암호화 키와 같이 세션 키들은 공격자가 예측하지 못하도록 선택되어야 하며 일반적으로는 무작위로 선택된다. 적절한 세션 키(또는 모든 키) 선택을 실패하는 일은 암호화 시스템의 크나큰 디자인 결점이다. (ko)
- Een sessiesleutel is een symmetrische sleutel die wordt gebruikt voor de encryptie van berichten in , meer in het bijzonder computernetwerken. Hoewel sessiesleutels het cryptosysteem als zodanig ingewikkelder maken, worden ze over het algemeen bewust gebruikt, bijvoorbeeld om de kans op het succes van zogeheten brute force-aanvallen, waarbij de aanvaller van buitenaf het op de gecodeerde informatie heeft voorzien, kleiner te maken. (nl)
- Сеансовые ключи (сессионные ключи) — ключевая информация в криптографии, вырабатываемая между двумя пользователями, обычно для защиты канала связи. Обычно сеансовым ключом является общий секрет — информация, которая вырабатывается на основе секретного ключа одной стороны и открытого ключа другой стороны. Существует несколько протоколов выработки сеансовых ключей и общих секретов, среди них, в частности, алгоритм Диффи—Хеллмана. Несмотря на усложнение криптосистем, возникающее при введении сессионных ключей, они помогают решить две основные задачи: (ru)
|
| has abstract
| - Ein Sitzungsschlüssel (englisch Session Key) ist ein zufällig generierter Schlüssel, der nur ein einziges Mal (für eine einzelne Verbindung, eine E-Mail etc.) verwendet wird (siehe auch Initialisierungsvektor). Er findet insbesondere bei der hybriden Verschlüsselung Anwendung. Dabei wird ein Session Key nach seiner Erzeugung mittels asymmetrischer Verschlüsselungsverfahren gesichert übertragen, während die eigentlichen Nutzdaten mithilfe des Session Keys symmetrisch verschlüsselt übertragen werden. Bei in der Praxis verwendeten Protokollen ist es üblich, Sitzungsschlüssel regelmäßig neu auszuhandeln, damit ein kompromittierter Session Key nicht die Entzifferung des Datenverkehrs des jeweiligen Kanals über längere Zeiträume ermöglicht. In der klassischen Kryptographie, beispielsweise bei den während der Zeit des Zweiten Weltkriegs eingesetzten Rotor-Chiffriermaschinen, wurden diese individuell gewählten Schlüssel als „Spruchschlüssel“ bezeichnet. Ein Key encapsulation mechanism ist eine dem aktuellen Stand der Technik entsprechende Methode zur Erzeugung und Übermittlung von Sitzungsschlüsseln. (de)
- Una clave de sesión es una clave simétrica de un solo uso utilizada para cifrar todos los mensajes de una sesión de comunicación. Un término estrechamente relacionado es el de clave de cifrado de contenido (CEK, Content Encryption Key), clave de cifrado de tráfico (TEK, Traffic Encryption Key) o clave de multidifusión, que se refiere a cualquier clave utilizada para cifrar mensajes, a diferencia de otros usos como el cifrado de otras claves (clave de cifrado de clave (KEK, Key Encryption Key) o clave de envoltura de clave). Las claves de sesión pueden introducir complicaciones en un sistema, aunque resuelven algunos problemas reales. Hay dos razones principales para utilizar claves de sesión: 1.
* Varios ataques criptoanalíticos resultan más fáciles cuanto más material encriptado con una clave específica esté disponible. Al limitar la cantidad de datos procesados con una clave concreta, esos ataques se hacen más difíciles de realizar. 2.
* El cifrado asimétrico es demasiado lento para muchos propósitos y todos los algoritmos de clave secreta requieren que la clave esté distribuida de forma segura. Si se utiliza un algoritmo asimétrico para cifrar la clave secreta de otro algoritmo simétrico más rápido, es posible mejorar considerablemente el rendimiento general. Este es el proceso utilizado por PGP y GPG. Como todas las claves criptográficas, las claves de sesión deben ser elegidas de manera que no puedan ser predichas por un atacante, lo que normalmente requiere que sean elegidas al azar. No elegir correctamente las claves de sesión (o cualquier clave) es un importante (y demasiado común en la práctica real) defecto de diseño en cualquier sistema criptográfico. (es)
- Une clé de session (aussi appelée clé aléatoire ou clé de transaction ; en anglais, session key, once-only key ou one-time key) est une clé symétrique à usage unique utilisée pour chiffrer tous les messages dans une session de communication. Il existe deux raisons principales d'utiliser les clés de session :
* Plusieurs attaques cryptographiques deviennent plus faciles lorsqu'une grande quantité de matériel chiffré avec une même clé est disponible. En changeant de clé à chaque session, on limite la quantité de données traitées à l'aide d'une clé particulière et ces attaques sont rendues plus difficiles.
* Le chiffrement asymétrique est trop lent pour de nombreuses applications et tous les algorithmes de clé secrète exigent que la clé soit distribuée de manière sécurisée. En utilisant le chiffrement asymétrique pour chiffrer la clé secrète qui sera utilisée durant une seule session par un algorithme de chiffrement symétrique et rapide, il est possible d'améliorer considérablement la performance globale d'un système. C'est le processus utilisé par PGP et GPG. Comme toutes les clés cryptographiques, les clés de session doivent être choisies de sorte qu'elles ne puissent pas être prédites par un attaquant, ce qui nécessite habituellement qu'elles soient choisies aléatoirement. Le fait de ne pas choisir les clés de session (ou n'importe quelle clé) correctement est une erreur de conception majeure (et trop courante dans la pratique) dans tout système cryptographique. (fr)
- A session key is a single-use symmetric key used for encrypting all messages in one communication session. A closely related term is content encryption key (CEK), traffic encryption key (TEK), or multicast key which refers to any key used for encrypting messages, contrary to other uses like encrypting other keys (key encryption key (KEK) or key encryption has been made public key). Session keys can introduce complications into a system, yet they solve some real problems. There are two primary reasons to use session keys: 1.
* Several cryptanalytic attacks become easier the more material encrypted with a specific key is available. By limiting the amount of data processed using a particular key, those attacks are rendered harder to perform. 2.
* asymmetric encryption is too slow for many purposes, and all secret key algorithms require that the key is securely distributed. By using an asymmetric algorithm to encrypt the secret key for another, faster, symmetric algorithm, it's possible to improve overall performance considerably. This is the process used by PGP and GPG. Like all cryptographic keys, session keys must be chosen so that they cannot be predicted by an attacker, usually requiring them to be chosen randomly. Failure to choose session keys (or any key) properly is a major (and too common in actual practice) design flaw in any crypto system. (en)
- Il concetto di chiave di sessione rappresenta un compromesso tra la codificazione simmetrica e quella asimmetrica e permette di utilizzare le due tecniche in modo combinato, anche se la chiave di sessione appartiene sostanzialmente al metodo della codificazione simmetrica e viene chiamata conseguentemente chiave simmetrica. Rispetto al metodo di crittografica simmetrica puro, la chiave di sessione, come specificato nel nome stesso, è utilizzata in modo temporaneo perché sfruttata una sola ed unica volta all'interno di una determinata sessione di comunicazione, dopo di che verrà invalidata (gettata via).Se ne deduce in modo logico che nella successiva sessione di comunicazione verrà effettuata una rigenerazione in modo casuale della chiave di sessione stessa, creandone appositamente una ex-novo. Tale "neonata" chiave verrà poi criptata con la chiave pubblica del destinatario ed inviata a quest'ultimo.Il destinatario procederà a decriptare il messaggio contenente la chiave di sessione utilizzando la propria chiave privata, ottenendo infine la chiave di sessione creata dal mittente. Il mittente procederà quindi a spedire il messaggio criptandolo con la chiave di sessione appena creata e subito comunicata al destinatario, tale chiave è perciò conosciuta da questi due soli attori. Per ciò che riguarda la comunicazioni dei veri messaggi tra mittente e destinatario, non verrà assolutamente usato il meccanismo asimmetrico della chiave pubblica/privata il quale risulterebbe computazionalmente più pesante rispetto al metodo ibrido appena descritto, verrà bensì sfruttata la chiave di sessione appositamente creata e inviata al destinatario.Il metodo asimmetrico verrà usato solo per spedire la chiave di sessione mediante un messaggio criptata. Questo metodo permette di abbassare notevolmente l'alto tempo di calcolo necessario nella crittografia asimmetrica beneficiando al contempo di una comunicazione su canale sicuro. (it)
- 세션 키(session key)는 하나의 통신 세션에서 모든 메시지를 암호화하기 위해 사용되는 1회용 대칭 키이다. 밀접하게 관련된 용어로는 메시지 암호화에 사용되는 키를 의미하는 멀티캐스트 키(multicast key), 콘텐츠 암호화 키(content encryption key, CEK), 트래픽 암호화 키(traffic encryption key, TEK)가 있으며 이는 키 암호화 키(key encryption key), 키 래핑 키(key wrapping key) 등 다른 키들을 암호화하는 것과 같은 다른 용도와는 대조적이다. 세션 키는 시스템에 복잡도를 유입시킬 수 있으나 일부 실질적인 문제들을 해결한다. 세션 키를 사용하는 주된 이유로 두 가지가 있다: 1.
* 특정 키로 암호화된 자료가 많이 이용 가능해질수록 여러 암호해독 공격이 더 용이해진다. 특정 키를 사용하여 처리되는 데이터의 양을 제한함으로써 이러한 공격은 수행하기 더 어렵게 된다. 2.
* 비대칭 암호화는 여러 목적에 사용되기에는 너무 느리며 모든 비밀 키 알고리즘은 키가 안전하게 배포될 것을 요구한다. 또다른 더 고속의 대칭 알고리즘을 위해 비밀 키를 암호화하기 위한 비대칭 알고리즘을 사용함으로써 전반적인 성능을 상당히 개선할 수 있다. 이는 PGP와 GPG에 사용되는 프로세스이다. 모든 암호화 키와 같이 세션 키들은 공격자가 예측하지 못하도록 선택되어야 하며 일반적으로는 무작위로 선택된다. 적절한 세션 키(또는 모든 키) 선택을 실패하는 일은 암호화 시스템의 크나큰 디자인 결점이다. (ko)
- Een sessiesleutel is een symmetrische sleutel die wordt gebruikt voor de encryptie van berichten in , meer in het bijzonder computernetwerken. Hoewel sessiesleutels het cryptosysteem als zodanig ingewikkelder maken, worden ze over het algemeen bewust gebruikt, bijvoorbeeld om de kans op het succes van zogeheten brute force-aanvallen, waarbij de aanvaller van buitenaf het op de gecodeerde informatie heeft voorzien, kleiner te maken. Daarnaast vereisen cryptische algoritmen over het algemeen een veilige verdeling van de afzonderlijke sleutels zoals sessiesleutels. Alleen asymmetrische cryptografie werkt hiervoor te langzaam. Dit is de reden dat deze laatste techniek vooral wordt gebruikt voor het verdelen van symmetrische sleutels over symmetrische algoritmen, zogeheten hybride cryptografie. Net als alle andere cryptografische sleutels moeten sessiesleutels zodanig gekozen worden dat ze voor aanvallers niet te ontcijferen zijn. Verkeerd gekozen (dat wil zeggen, te makkelijk ontcijferbare) sessiesleutels behoren tot de meest gemaakte fouten bij het ontwerpen van cryptosystemen. (nl)
- Сеансовые ключи (сессионные ключи) — ключевая информация в криптографии, вырабатываемая между двумя пользователями, обычно для защиты канала связи. Обычно сеансовым ключом является общий секрет — информация, которая вырабатывается на основе секретного ключа одной стороны и открытого ключа другой стороны. Существует несколько протоколов выработки сеансовых ключей и общих секретов, среди них, в частности, алгоритм Диффи—Хеллмана. Несмотря на усложнение криптосистем, возникающее при введении сессионных ключей, они помогают решить две основные задачи: 1.
* Ограничение количества информации, зашифрованной на одном ключе. Это снижает возможности атакующего по применению ряда криптоаналитических методик, которые требуют большого объема перехваченной информации. 2.
* Ускорение работы в системах с применением асимметричной криптографии. Подобные криптосистемы непрактично медленны для многих применений (например, шифрования больших объемов данных для передачи по быстрым сетям, например через электронную почту или Интернет). Поэтому применяются гибридные решения, в которых асимметричный метод позволяет надежно передать ключ шифрования для быстрых симметричных криптосистем, которыми уже шифруются данные. Такими гибридами является PGP и GPG, SSH, а также протоколы TLS (HTTPS). Дополнительно применение сеансовых ключей снижает количество секретных ключей, для которых требуется безопасное хранение и создает независимость между разными сеансами связи. (ru)
- Session key,中文常稱作對話鍵、會議金鑰、對談金鑰、對話金鑰或是會話密鑰,是一次性用於對談中加密用的對稱式金鑰,所有成員使用同一把金鑰來加密明文、解密密文,在此次連線結束該金鑰即無效,如需重新通訊則需要再重新進行一次金鑰的產生及交換等步驟。常見的相關用語有:內容加密金鑰(content encryption key,CEK),流量加密金鑰(traffic encryption key,TEK)或用於加密金鑰的多播密鑰(multicast key)——例如密鑰加密密鑰(key encryption key,KEK)或鑰匙包裝鑰匙(key wrapping key)。「session key」僅指對稱式加密中的對稱金鑰,如果是非對稱式加密則有公開金鑰(public key)、私密金鑰(private key)之分。 (zh)
|
![[RDF Data]](/fct/images/sw-rdf-blue.png)
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)