Chave de sessão

Autor: Leandro Alegsa Data de criação: 18 de dezembro de 2020

Uma chave de sessão é uma chave simétrica de uso único usada para criptografar todas as mensagens em uma sessão de comunicação. Um termo estreitamente relacionado é chave de criptografia de tráfego ou TEK, que se refere a qualquer chave simétrica que é usada para criptografar mensagens de tráfego. Tipicamente, as TEKs são alteradas freqüentemente, em alguns sistemas diariamente e em outros para cada mensagem.

As chaves de sessão introduzem complexidades em um sistema de criptos. No entanto, elas também ajudam em alguns problemas reais, e é por isso que são utilizadas. Há duas razões principais para o uso de chaves de sessão:

Primeiro, vários ataques criptanalíticos são facilitados à medida que mais texto criptografado com uma chave específica está disponível. Ao limitar o número de mensagens criptografadas usando uma única chave, esses ataques se tornam mais difíceis.
Em segundo lugar, muitos outros bons algoritmos de criptografia exigem que as chaves sejam distribuídas com segurança antes que a criptografia possa ser usada. Todos os algoritmos de chaves secretas simétricas têm esta propriedade indesejável. Há outros algoritmos que não exigem a distribuição segura de chaves secretas, mas são lentos demais para serem práticos para a criptografia de mensagens longas (ver Criptografia de chaves públicas). Usando um destes algoritmos "assimétricos" para distribuir uma chave secreta criptografada para outro algoritmo de chave simétrica, mais rápido, é possível melhorar consideravelmente o desempenho geral.

Como todas as chaves criptográficas, as chaves de sessão devem ser escolhidas para que sejam imprevisíveis por um atacante. No caso usual, isto significa que elas devem ser escolhidas de forma aleatória. A não escolha adequada das chaves de sessão (ou qualquer chave) é uma grande desvantagem em qualquer sistema criptográfico.

Perguntas e Respostas

P: O que é uma chave de sessão?

R: Uma chave de sessão é uma chave simétrica de uso único usada para encriptar todas as mensagens em uma única sessão de comunicação.

P: Qual é a diferença entre uma chave de sessão e uma chave de criptografia de tráfego (TEK)?

R: Uma TEK se refere a qualquer chave simétrica que é usada para criptografar mensagens de tráfego, enquanto uma chave de sessão é usada especificamente para criptografar todas as mensagens em uma única sessão de comunicação.

P: Por que as chaves de sessão são usadas?

R: Chaves de sessão são usadas porque ajudam em alguns problemas reais, tais como tornar mais difíceis ataques criptanalíticos e permitir que algoritmos de criptografia mais rápidos sejam usados distribuindo com segurança uma chave secreta criptografada.

P: Como as chaves de sessão devem ser escolhidas?

R: As chaves de sessão devem ser escolhidas aleatoriamente, para que sejam imprevisíveis por um atacante.

P: O que acontece se o tipo errado de chave de sessão for escolhido?

R: Se o tipo errado de chave de sessão for escolhido, pode ser uma grande desvantagem em qualquer sistema de criptografia.

P: Com que freqüência os TEKs normalmente mudam?

R: Os TEKs normalmente mudam com freqüência; em alguns sistemas diariamente e em outros para cada mensagem.

P: Que outro algoritmo pode ser usado para melhorar o desempenho quando se usa algoritmos de teclas simétricas? R: A criptografia de chave pública pode ser usada para distribuir uma chave secreta criptografada para outro algoritmo de chave simétrica, mais rápido, que pode melhorar consideravelmente o desempenho geral.