Encryption

會話/數據密鑰通常加密多少數據?

  • February 18, 2018

我相信掩蔽鑰匙, $ MK $ , 一個分組密碼可能會使用幾年並且僅用於加密 $ \textit{key encrypting keys} $ ,而這又僅用於加密 $ \textit{data keys} $ . 這些數據密鑰是密碼計算中實際使用的數據密鑰,通常也稱為 $ \textit{session keys} $ . 它們的生命週期很短,只能用於單個會話。我的問題是:

  1. 什麼是“單次會議”?
  2. 同一個會話密鑰可以用於多少數據(最大還是最小?)
  3. 會話密鑰將使用多長時間?

我知道這些問題的答案取決於很多事情,例如加密的內容,必須保持安全多長時間等,但只是一些想法或現實世界的例子會有所幫助。

最常見的加密協議可能是 TLS,用於 HTTPS。AES(具有 128 位塊大小)可能是最常見的加密算法。因此,可以安全發送的最大數據量是 $ 2^{128/2}=2^{64} blocks = 256EiB $ .

典型的會話在使用者關閉網頁時結束,因此發送的數據明顯減少。即使在流媒體網站上狂看一整季的電視節目,一個會話也只會使用幾個 GiB。

當然,有些使用者很少關閉他們的瀏覽器選項卡,但最常見的 PC 作業系統是 Windows,它需要每月至少重新啟動一次更新。因此,會話的最長持續時間可能是一個月左右。

這個答案忽略了會話恢復,因為它沒有被廣泛使用。即使在使用它的地方,大多數協議(包括 TLS)也提供了一種重新協商密鑰的方法。

TLS 1.2 建議會話持續時間不超過 24 小時(第 F.1.4 節)。

引用自:https://crypto.stackexchange.com/questions/55738