什么是會話密鑰(Session Key)?
會話密鑰是加密信息的臨時方法。當用戶打開通信會話時,生成該特定會話的密鑰。該密鑰用于該期間的所有通信,然后在會話結束時丟棄。會話密鑰通常是對稱的,并且就密碼學而言相對簡單。這種簡單性通常是使用密鑰的主要缺點...
會話密鑰是加密信息的臨時方法。當用戶打開通信會話時,生成該特定會話的密鑰。該密鑰用于該期間的所有通信,然后在會話結束時丟棄。會話密鑰通常是對稱的,并且就密碼學而言相對簡單。這種簡單性通常是使用密鑰的主要缺點,但由于一次操作的鑰匙太多,而且使用時間也不長,所以這并不是什么大問題密碼學使用密鑰進行操作。一個密鑰用于對數據進行置亂或加密,而另一個密鑰用于解密數據。當這些密鑰相同或至少非常相似時,它們是對稱的。當密鑰非常不同時,這是一個非對稱系統。在大多數情況下,對稱密鑰不如非對稱密鑰安全,因為破壞一個密鑰會完全打開代碼一個非常短的時間。與普通的密鑰不同,它可以使用數年而不改變,會話密鑰只能使用幾秒鐘到幾小時。例如,當用戶連接以檢查其電子郵件時生成一個密鑰,然后在他注銷時被丟棄。這為這些密鑰提供了一系列獨特的優點和缺點它們的主要優點是體積大。因為每個通信會話都使用一個唯一的密鑰,即使是一個一般規模的公司,每天也能產生數百個密鑰。潛在攻擊者僅僅為了訪問重要信息而需要篩選的密鑰數量是巨大的。雖然任何給定的會話密鑰都可能相對容易被破壞,但該隨機密鑰具有重要信息的可能性非常低密鑰破解的一個主要影響因素是可供參考的加密材料的數量。可用的材料越多,越容易被破解。由于會話密鑰的參考材料非常少,尤其是在密鑰生成過程中,攻擊者很容易發現密鑰的簡單性,尤其是在密鑰生成過程中,密鑰的生成變得不那么重要或者對實際的算法進行反向工程,在這兩種情況下,會話密鑰系統完全開放,根本沒有安全性
- 發表于 2020-07-30 14:46
- 閱讀 ( 3097 )
- 分類:電腦網絡
你可能感興趣的文章
- 什么是不同類型的網站廣告(Different Types of Website Advertising)? 536 瀏覽
- 常見問題有哪些(FAQs)? 540 瀏覽
- 什么是小鍵盤(Mini Keyboard)? 982 瀏覽
- 什么是多用戶地牢(Multi-User Dungeon)? 1080 瀏覽
- 什么是千年模擬(Millennium Simulation)? 886 瀏覽
- 什么是電子會議(E-Conferencing)? 736 瀏覽
- 什么是決策引擎(Decision Engine)? 2063 瀏覽
- 什么是COBOL語言(COBOL Language)? 882 瀏覽
- 噴墨打印機如何工作(Inkjet Printers Work)? 674 瀏覽
- 什么是騙局誘餌(Scam Baiting)? 788 瀏覽
- 什么是休閑游戲(Casual Gaming)? 1492 瀏覽
- 什么是有機搜索(Organic Search)? 2395 瀏覽
- 什么是折疊鍵盤(Roll-Up Keyboard)? 736 瀏覽
- 什么是傳感器節點(Sensor Node)? 1471 瀏覽
- 什么是餡餅(Bit Stuffing)? 742 瀏覽
- 什么是命令提示符(Command Prompt)? 1828 瀏覽
- 什么是系統需求規范(System Requirement Specification)? 1720 瀏覽
- 如何測試網速(Test Internet Speed)? 830 瀏覽
- 清除計算機上的Cookies的最佳方法是什么(Best Way to Clean Cookies off my Computer)? 525 瀏覽
- 如何選擇最好的筆記本電涌保護器(Choose the Best Laptop Surge Protector)? 629 瀏覽
- 什么是HTML字體系列(HTML Font Family)? 832 瀏覽
- 什么是數據可用性(Data Availability)? 3977 瀏覽
- SQL軟件有哪些不同類型(Different Types of SQL Software)? 586 瀏覽
- 什么是主板驅動程序(Motherboard Drivers)? 812 瀏覽
- 什么是JavaScript幻燈片(JavaScript® Slideshow)? 554 瀏覽
- 如何選擇最好的開源Web瀏覽器(Choose the Best Open Source Web Browser)? 752 瀏覽
- 什么是入侵防御系統(Intrusion Prevention System)? 1285 瀏覽
- 什么是HTML圖標(HTML Icon)? 979 瀏覽
- 什么是軟件開發方法(Software Development Methodology)? 931 瀏覽
- 什么是因特網托管服務(Internet Hosting Service)? 754 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是計算機輔助翻譯(Computer-Assisted Translation)?
- 當我打開電腦時,如何加速啟動(When I Turn on My Computer, Speed up Startup)?
- 什么是可轉換平板電腦(Convertible Tablet PC)?
- 什么是源數據(Source Data)?
- 如何打印到傳真機(Print to a Fax Machine)?
- 什么是可變比特率(Variable Bitrate)?
- 如何選擇最好的免費代理服務器(Choose the Best Free Proxy Server)?
- 什么是地形圖(Relief Mapping)?
- 什么是IP遷移(IP Migration)?
- 什么是藍牙鼠標(Bluetooth&Reg; Mouse)?
- 我如何選擇最好的投標網站(Choose the Best Bidding Sites)?
- 什么是封閉式港口(Closed Port)?
- 每分鐘的字數是多少(What Words per Minute)?
- 什么是跡理論(Trace Theory)?
- 什么是記憶刷新(Memory Refresh)?
- 什么是開源框架(Open Source Framework)?
- 什么是單源發布(Single Source Publishing)?
- 什么是PHP代理(PHP Proxy)?
- 什么是IP劫持(IP Hijacking)?
- 什么是CISC(CISC)?
- 泰宗迪是誰(Who is Tay Zonday)?
- 什么是外殼代碼(Shellcode)?
- 如何選擇最佳門戶框架(Choose the Best Portal Framework)?
- 有哪些不同類型的音頻編輯軟件(Different Types of Audio Editing Software)?
- 什么是FireWire(FireWire&Reg;)?
- 什么是秘密通道(Covert Channel)?
- 什么是小波壓縮(Wavelet Compression)?
- 什么是標志設計軟件(Logo Design Software)?
- 什么是數據訪問層(Data Access Layer)?
- 什么是對等數據庫(Peer to Peer Database)?