読み方 : セッションかぎ

セッション鍵【session key】

概要

セッション鍵とは、共通鍵暗号秘密鍵暗号)の暗号鍵の運用方式の一つで、ある一定の回数や時間、データ量だけ、あるいは通信開始から終了までの間だけ有効な使い捨ての暗号鍵を用いる方式。また、そのように用いられる暗号鍵
セッション鍵のイメージ画像

同じ暗号鍵を用いて継続的に通信を行っていると、攻撃者が通信を傍受していた場合に多くの時間と手がかりを与えてしまい、暗号鍵解読される危険性が高まる。

このため、セッション鍵方式では通信(セッション)の開始時に動的に暗号鍵を生成・共有し、通信が終了すると鍵を破棄する。次回の通信時には新たに鍵を生成して使用する。決まった時間や処理回数、送受信データ量などに基づいて通信中に鍵の交換を繰り返す場合もある。

SSL/TLSなどのハイブリッド暗号方式では、セッション鍵は公開鍵暗号を用いて相手方に配送されて共有される。WPAなどでは、事前に安全に共有した秘密の情報から一定の規則でセッション鍵を生成する。

(2020.2.25更新)

他の用語辞典による「セッション鍵」の解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。