O cheie de sesiune este o metodă temporară de criptare a informațiilor. Când un utilizator deschide o sesiune de comunicare, este generată o cheie pentru acea sesiune anume. Acea cheie este folosită pentru toate comunicările din acea perioadă și apoi este eliminată la sfârșitul sesiunii. Cheile de sesiune sunt de obicei simetrice și relativ simple în ceea ce privește criptografia. Această simplitate ar fi, în general, un dezavantaj major al utilizării cheii, dar din moment ce atât de multe chei sunt în funcțiune în același timp și cheile nu sunt folosite foarte mult timp, nu este o problemă atât de mare.
Criptografia funcționează folosind chei. O cheie este folosită pentru a codifica sau cripta datele, iar alta este folosită pentru a le decripta sau a le decripta. Când aceste taste sunt aceleași, sau cel puțin foarte asemănătoare, atunci ele sunt simetrice. Când cheile sunt foarte diferite, este un sistem asimetric. În cele mai multe cazuri, o cheie simetrică este mai puțin sigură decât una asimetrică, deoarece ruperea unei chei deschide complet codul.
Cheile de sesiune diferă de tastele tipice într-un fel major; sunt create pentru a exista pentru o perioadă foarte scurtă de timp. Spre deosebire de o cheie normală, care poate fi folosită fără modificări de ani de zile, o cheie de sesiune este menită să fie folosită doar pentru câteva secunde până la câteva ore. De exemplu, o cheie este generată atunci când un utilizator se conectează pentru a-și verifica e-mailul și apoi este eliminată când se deconectează. Acest lucru oferă acestor chei o varietate de avantaje și dezavantaje care sunt unice pentru acest stil de criptare.
Avantajul lor major este volumul. Deoarece fiecare sesiune de comunicare folosește o cheie unică, chiar și o companie de dimensiuni medii poate genera sute de chei în fiecare zi. Numărul mare de chei pe care un potențial atacator ar trebui să le parcurgă doar pentru a accesa informații importante este imens. În timp ce orice cheie de sesiune poate fi relativ ușor de spart, probabilitatea ca acea cheie aleatorie să aibă informații importante este foarte scăzută.
Una dintre influențele majore asupra ușurinței spargerii cheilor este cantitatea de material criptat care poate fi folosit pentru referință. Cu cât este mai mult material disponibil, cu atât este mai ușor de spart. Deoarece o cheie de sesiune are o cantitate foarte mică de material de referință, simplitatea cheii este mai puțin importantă.
Pe de altă parte, cheile de sesiune sunt binecunoscute pentru algoritmii prost creați și codurile ușor de spart. Acest lucru devine deosebit de evident atunci când atacatorii încep de fapt să găsească modele în generarea cheilor sau să efectueze ingineria inversă a algoritmului real. În oricare dintre aceste cazuri, sistemul de chei de sesiune se deschide larg, fără a oferi deloc securitate.