会话密钥密码技术(Session Key Cryptography)

        会话密钥(Session Key)是只使用一次的对称密钥，用千两个用户之间一次通信会话时的消息加密。会话密钥与前面介绍的对称密钥没有区别，它仅是用千用户之间的一次通信会话。如果Tanya 在和Lance 通信时一直都使用一个对称密钥来加密消息，这个对称密钥不会重新生成或改变，他们每次通信时都使用相同的密钥进行加密。然而，多次使用同一个密钥就增大了攻击者攻破密钥的机会，安全通信得不到保证。另一种方法是，如果Tanya 和Lance在每次想要通信时都生成一个新的对称密钥（如图3-47 所示），那么这个密钥仅在一次对话中使用，之后作废。一小时后， Tanya 和Lance 又需要进行通信，就应当生成和共享一个新的会话密钥。

       会话密钥比静态对称密钥提供了更多保护，因为会话密钥只是在两台计算机的一次会话中有效。即便攻击者截获了会话密钥，那么攻击者只有很短的时间间隙来解密来回传输的加密消息。

        在密码系统中，几乎所有数据加密都通过会话密钥完成。当Tanya 写下一封电子邮件，加密然后发送出去时，实际上使用了会话密钥进行加密。如果Tanya 在一分钟后给同一个收件人发送另一封电子邮件，系统将创建一个全新的会话密钥来加密该电子邮件。因此，即使攻击者碰巧破译了一个会话密钥，也并不表示攻击者能查看Tanya 发送的其他所有消息。

        当两台计算机希望对通信进行加密时，它们必须先通过一个握手过程，就所要使用的加密算法达成一致并交换要使用的会话密钥。从某种意义上讲，这两台计算机在它们之间建立了一个虚拟连接，称为建立会话(In Session) 。当会话通信完成时，两台计算机就拆除这次会话所建立的数据结构，释放资源，销毁会话密钥。这些工作由后台运行的操作系统和应用程序实现，用户不必担心用错了密钥类型。虽然由软件处理，但对于信息安全专业人员来讲，理解各种密钥类型之间的区别以及与之相关的问题是非常重要的。