Klucz sesji to tymczasowa metoda szyfrowania informacji. Gdy użytkownik otwiera sesję komunikacyjną, generowany jest klucz dla tej konkretnej sesji. Ten klucz jest używany do całej komunikacji w tym okresie, a następnie odrzucany po zakończeniu sesji. Klucze sesji są zazwyczaj symetryczne i stosunkowo proste, jeśli chodzi o kryptografię. Ta prostota byłaby ogólnie poważną wadą używania klucza, ale ponieważ tak wiele kluczy działa jednocześnie, a klucze nie są używane bardzo długo, nie stanowi to aż takiego problemu.
Kryptografia działa przy użyciu kluczy. Jeden klucz służy do zaszyfrowania lub zaszyfrowania danych, a inny do ich odszyfrowania lub odszyfrowania. Kiedy te klucze są takie same lub przynajmniej bardzo podobne, to są symetryczne. Kiedy klucze są bardzo różne, jest to system asymetryczny. W większości przypadków klucz symetryczny jest mniej bezpieczny niż klucz asymetryczny, ponieważ złamanie jednego klucza całkowicie otwiera kod.
Klucze sesji różnią się od typowych kluczy pod jednym istotnym względem; są stworzone, aby istnieć przez bardzo krótki czas. W przeciwieństwie do zwykłego klucza, który może być używany bez zmian przez lata, klucz sesji ma być używany tylko przez kilka sekund do kilku godzin. Na przykład klucz jest generowany, gdy użytkownik łączy się, aby sprawdzić swoją pocztę e-mail, a następnie jest odrzucany po wylogowaniu. Daje to tym kluczom szereg zalet i wad, które są unikalne dla tego stylu szyfrowania.
Ich główną zaletą jest ich objętość. Ponieważ każda sesja komunikacyjna wykorzystuje unikalny klucz, nawet średniej wielkości firma może wygenerować setki kluczy każdego dnia. Sama liczba kluczy, które potencjalny napastnik musiałby przeszukać tylko po to, aby uzyskać dostęp do ważnych informacji, jest ogromna. Chociaż dowolny klucz sesji może być stosunkowo łatwy do złamania, prawdopodobieństwo, że ten losowy klucz będzie zawierał ważne informacje, jest bardzo niskie.
Jednym z głównych czynników wpływających na łatwość łamania kluczy jest ilość zaszyfrowanego materiału, który można wykorzystać w celach informacyjnych. Im więcej materiału jest dostępne, tym łatwiej go złamać. Ponieważ klucz sesji zawiera bardzo małą ilość materiału referencyjnego, prostota klucza jest mniej ważna.
Z drugiej strony klucze sesji są dobrze znane ze źle wykonanych algorytmów i łatwych do złamania kodów. Staje się to szczególnie widoczne, gdy atakujący faktycznie zaczynają znajdować wzorce w generowaniu klucza lub odtwarzać wsteczny algorytm. W każdym z tych przypadków system kluczy sesyjnych otwiera się szeroko, nie zapewniając żadnego zabezpieczenia.