Kunci sesi adalah metode sementara untuk mengenkripsi informasi. Saat pengguna membuka sesi komunikasi, kunci untuk sesi tertentu itu dibuat. Kunci itu digunakan untuk semua komunikasi selama periode itu dan kemudian dibuang saat sesi berakhir. Kunci sesi biasanya simetris dan relatif sederhana sejauh kriptografi berjalan. Kesederhanaan ini umumnya akan menjadi kelemahan utama dalam menggunakan kunci, tetapi karena begitu banyak kunci yang beroperasi pada satu waktu dan kunci tidak digunakan terlalu lama, itu tidak menjadi masalah.
Wanita melakukan handstand dengan komputer
Kriptografi beroperasi menggunakan kunci. Satu kunci digunakan untuk mengacak, atau mengenkripsi , data, dan kunci lainnya digunakan untuk mengacak, atau mendekripsi, itu. Ketika kunci-kunci ini sama, atau setidaknya sangat mirip, maka mereka simetris. Ketika kuncinya sangat berbeda, itu adalah sistem asimetris. Dalam kebanyakan kasus, kunci simetris kurang aman daripada kunci asimetris karena memecahkan satu kunci akan membuka kode sepenuhnya.
Kunci sesi berbeda dari kunci biasa dalam satu cara utama; mereka diciptakan untuk ada untuk waktu yang sangat singkat. Tidak seperti kunci normal, yang dapat digunakan tanpa perubahan selama bertahun-tahun, kunci sesi hanya dimaksudkan untuk digunakan selama beberapa detik hingga beberapa jam. Misalnya, kunci dibuat saat pengguna terhubung untuk memeriksa emailnya dan kemudian dibuang saat dia keluar. Ini memberikan kunci ini berbagai keuntungan dan kerugian yang unik untuk gaya enkripsi ini.
Keuntungan utama mereka adalah volume mereka. Karena setiap sesi komunikasi menggunakan kunci unik, bahkan perusahaan berukuran rata-rata dapat menghasilkan ratusan kunci setiap hari. Banyaknya jumlah kunci yang perlu disaring oleh penyerang potensial hanya untuk mengakses informasi penting sangat besar. Sementara kunci sesi tertentu mungkin relatif mudah untuk dipecahkan, kemungkinan kunci acak itu memiliki informasi penting sangat rendah.
Salah satu pengaruh utama pada kemudahan pemecahan kunci adalah jumlah materi terenkripsi yang dapat digunakan untuk referensi. Semakin banyak bahan yang tersedia, semakin mudah untuk dipatahkan. Karena kunci sesi memiliki bahan referensi yang sangat sedikit, kesederhanaan kunci menjadi kurang penting.
Di sisi lain, kunci sesi terkenal dengan algoritme yang dibuat dengan buruk dan kode yang mudah rusak. Ini menjadi sangat jelas ketika penyerang benar-benar mulai menemukan pola dalam pembuatan kunci atau merekayasa balik algoritma yang sebenarnya. Dalam salah satu dari kasus ini, sistem kunci sesi terbuka lebar, tidak memberikan keamanan sama sekali.