为什么密码不应该用作会话密钥

时间:2013-03-07 09:02:00

标签: encryption passwords cryptography sessionid

如果Alice和Bob之间有预共享密码,则进行安全通信。为什么不应将该密码用作通信的会话密钥?

3 个答案:

答案 0 :(得分:4)

因为在此通信会话中,您可能会传输大量数据。此数据可用于发现密码。

如果您使用会话密钥,它仅在一个会话期间有效,因此即使它受到损害,密码也会保持安全。此外,发现此会话密钥的可能性较小,因为它会定期更改,因此攻击者可用的数据量将受到限制。

答案 1 :(得分:1)

想象一下,攻击者会发现从用户发送到服务器的数据。如果您使用密码作为会话密钥,则攻击者可以完全访问您的帐户。

如果您使用随机密钥,攻击者只能在会话密钥有效期间(几分钟,几小时左右)访问您的帐户。

密码也可能在其他网站(例如您的邮件)中使用,因此攻击者可以访问更多帐户。

然而,此示例并不现实,因为会话密钥通常与用户的IP和其他相关信息相关联。这意味着攻击者必须伪造自己的IP以使用会话密钥。

这也是为什么有些网站不允许您更改密码而不输入旧密码的原因。那是因为如果攻击者劫持了你的会话,他将无法劫持你的帐户。您的帐户中的每个重要更改(电子邮件,密码等)都应使用“输入您的密码”字段进行保护,以便会话劫持不会成为严重的安全问题(这是一个安全问题,但只是暂时性而非关键)

答案 2 :(得分:0)

密码通常太短,它们远非随机,因此它们的熵可能受到攻击,并且它们保持不变,因此获得的知识可能会在未来的会话中使用。你最终得到的是一种自1850年以来就已经破碎的Vigenère-cipher。你必须自己决定,这是否“足够好”。