Khoá mã phiên là một khoá mã bí mật được dùng để mã hoá thông tin trao đổi giữa hai người. Khoá mã phiên cũng giống như các khoá mã đối xứng khác nhưng chỉ tồn tại trong phiên giao dịch giữa hai người [6].
Nếu Tanya có một khoá mã dùng để mã hoá thông tin khi trao đổi với Lance, khoá mã này có thể không cần thay đổi và có thể dùng lại nhiều lần. Tuy nhiên việc sử dụng một khoá mã và dùng đi dùng lại nhiều lần sẽ làm tăng khả năng khoá mã sẽ bị đánh cắp và thông tin truyền đi sẽ mất tính bảo mật. Do đó, để đảm bảo an toàn, mỗi khi khởi tạo một phiên giao dịch cần phải tạo ra một khoá mã mới, và khoá mã ấy sẽ bị huỷ đi sau khi kết thúc phiên giao dịch ấy. Quá trình tạo khoá mã được minh hoạ trong hình 2.14 [6].
Nếu một giờ sau khi đã hoàn thành việc trao đổi thông tin với Lance, Tanya lại muốn giao dịch với Lance, một khoá mã mới sẽ lại được tạo ra để mã hoá thông tin giao dịch.
Hình 2.15: Khoá mã mới được tạo ra để mã hoá thông tin mỗi khi khởi tạo một kênh truyền
ấy chỉ tồn tại trong một phiên giao dịch. Nếu kẻ tấn công nghe trộm được khoá mã session, hắn chỉ có một khoảng thời gian rất nhỏ để phá mã.
Nếu hai máy tính muốn trao đổi thông tin với nhau một cách an toàn, trước tiên hai máy tính đó phải tiến hành thủ tục bắt tay (handshaking). Hai máy tính phải thoả thuận thuật toán dùng để trao đổi khoá và thuật toán dùng để mã hoá thông tin. Sau đó, hai máy tính tạo một kênh liên lạc ảo với nhau (gọi là một session) và toàn bộ dữ liệu trao đổi sẽ được truyền qua kênh thông tin ấy. Sau khi giao dịch kết thúc, khóa mã session bị huỷ đi, tài nguyên được giải phóng.
Toàn bộ quá trình này được thực hiện thông qua hệ điều hành, chương trình ứng dụng và hoàn toàn trong suốt đối với người sử dụng. Người sử dụng không cần phải bận tâm về vấn đề thuật toán mã hoá, thuật toán trao đổi khoá và huỷ bỏ khoá.
CHƢƠNG 3: ỨNG DỤNG CÁC HỆ THỐNG MÃ HOÁ TRONG MÔI TRƢỜNG THƢƠNG MẠI ĐIỆN TỬ
Trong các phần trên chúng ta đã nắm được các phương pháp mã hoá, cơ chế hoạt động của các thuật toán mã hoá. Nhưng điều quan trọng là làm thế nào để ứng dụng các phương pháp ấy vào trong thực tiễn để bảo mật các thông tin trên mạng máy tính và các giao dịch trong môi trường thương mại điện tử