Clave de sesión
Una clave de sesión es una clave simétrica de un solo uso utilizada para cifrar todos los mensajes de una sesión de comunicación. Un término estrechamente relacionado es el de clave de cifrado de tráfico o TEK, que se refiere a cualquier clave simétrica que se utiliza para cifrar los mensajes de tráfico. Normalmente, las TEK se cambian con frecuencia, en algunos sistemas diariamente y en otros para cada mensaje.
Las claves de sesión introducen complejidades en un criptosistema. Sin embargo, también ayudan a resolver algunos problemas reales, y por eso se utilizan. Hay dos razones principales para utilizar las claves de sesión:
- En primer lugar, varios ataques criptoanalíticos se facilitan a medida que se dispone de más texto cifrado con una clave específica. Al limitar el número de mensajes cifrados con una sola clave, esos ataques se hacen más difíciles.
- En segundo lugar, muchos algoritmos de encriptación, por lo demás buenos, requieren que las claves se distribuyan de forma segura antes de poder utilizar la encriptación. Todos los algoritmos de clave secreta simétrica tienen esta propiedad indeseable. Hay otros algoritmos que no requieren una distribución segura de las claves secretas, pero son demasiado lentos para ser prácticos a la hora de cifrar mensajes largos (véase Criptografía de clave pública). Utilizando uno de estos algoritmos "asimétricos" para distribuir una clave secreta cifrada para otro algoritmo de clave simétrica más rápido, es posible mejorar considerablemente el rendimiento general.
Como todas las claves criptográficas, las claves de sesión deben elegirse de forma que sean imprevisibles para un atacante. En el caso habitual, esto significa que deben elegirse al azar. No elegir bien las claves de sesión (o cualquier clave) es un gran inconveniente en cualquier criptosistema.
Preguntas y respuestas
P: ¿Qué es una clave de sesión?
R: Una clave de sesión es una clave simétrica de un solo uso utilizada para cifrar todos los mensajes de una sesión de comunicación.
P: ¿Cuál es la diferencia entre una clave de sesión y una clave de cifrado de tráfico (TEK)?
R: Una TEK se refiere a cualquier clave simétrica que se utilice para cifrar mensajes de tráfico, mientras que una clave de sesión se utiliza específicamente para cifrar todos los mensajes de una sesión de comunicación.
P: ¿Por qué se utilizan las claves de sesión?
R: Las claves de sesión se utilizan porque ayudan con algunos problemas reales, como dificultar los ataques criptoanalíticos y permitir el uso de algoritmos de cifrado más rápidos mediante la distribución segura de una clave secreta cifrada.
P: ¿Cómo deben elegirse las claves de sesión?
R: Las claves de sesión deben elegirse aleatoriamente para que sean impredecibles para un atacante.
P: ¿Qué ocurre si se elige un tipo incorrecto de claves de sesión?
R: Si se elige un tipo incorrecto de claves de sesión, puede ser un gran inconveniente en cualquier criptosistema.
P: ¿Con qué frecuencia suelen cambiar las TEK?
R: Las TEK suelen cambiar con frecuencia; en algunos sistemas a diario y en otros para cada mensaje.
P: ¿Qué otro algoritmo puede utilizarse para mejorar el rendimiento cuando se utilizan algoritmos de clave simétrica? R: La criptografía de clave pública puede utilizarse para distribuir una clave secreta cifrada para otro algoritmo de clave simétrica más rápido, lo que puede mejorar considerablemente el rendimiento general.