Una chiave di sessione è un metodo temporaneo di crittografia delle informazioni. Quando un utente apre una sessione di comunicazione, viene generata una chiave per quella particolare sessione. Quella chiave viene utilizzata per tutte le comunicazioni durante quel periodo e poi scartata al termine della sessione. Le chiavi di sessione sono in genere simmetriche e relativamente semplici per quanto riguarda la crittografia. Questa semplicità sarebbe generalmente uno dei principali svantaggi dell’uso della chiave, ma poiché così tante chiavi sono in funzione contemporaneamente e le chiavi non vengono utilizzate molto a lungo, non è un grosso problema.
La crittografia funziona utilizzando le chiavi. Una chiave viene utilizzata per codificare o crittografare i dati e un’altra viene utilizzata per decodificarli o decrittografarli. Quando queste chiavi sono uguali, o almeno molto simili, allora sono simmetriche. Quando le chiavi sono molto diverse, è un sistema asimmetrico. Nella maggior parte dei casi, una chiave simmetrica è meno sicura di una asimmetrica poiché la rottura di una chiave apre completamente il codice.
Le chiavi di sessione differiscono dalle chiavi tipiche in un modo importante; sono creati per esistere per un tempo molto breve. A differenza di una chiave normale, che può essere utilizzata senza modifiche per anni, una chiave di sessione è pensata per essere utilizzata solo da pochi secondi a poche ore. Ad esempio, una chiave viene generata quando un utente si connette per controllare la sua posta elettronica e poi viene scartata quando si disconnette. Ciò conferisce a queste chiavi una serie di vantaggi e svantaggi che sono unici per questo stile di crittografia.
Il loro principale vantaggio è il loro volume. Poiché ogni sessione di comunicazione utilizza una chiave univoca, anche un’azienda di medie dimensioni può generare centinaia di chiavi ogni giorno. Il numero di chiavi che un potenziale aggressore dovrebbe esaminare solo per accedere a informazioni importanti è immenso. Sebbene una determinata chiave di sessione possa essere relativamente facile da violare, la probabilità che quella chiave casuale contenga informazioni importanti è molto bassa.
Una delle principali influenze sulla facilità di violazione delle chiavi è la quantità di materiale crittografato che può essere utilizzato come riferimento. Più materiale è disponibile, più è facile romperlo. Poiché una chiave di sessione ha una quantità molto ridotta di materiale di riferimento, la semplicità della chiave è meno importante.
D’altra parte, le chiavi di sessione sono note per algoritmi mal realizzati e codici facilmente decifrabili. Ciò diventa particolarmente evidente quando gli aggressori iniziano effettivamente a trovare schemi nella generazione delle chiavi o a decodificare l’algoritmo effettivo. In entrambi i casi, il sistema della chiave di sessione si apre completamente, senza fornire alcuna sicurezza.