Se userò una chiave master per generare una chiave di sessione, la chiave master deve essere "più strong" della chiave di sessione.
Ad esempio, non dovrei distribuire le chiavi AES a 128 bit con un tasto DES a 56 bit.
Perché?
I should not be distributing a 128-bit AES keys with a 56-bit DES key. Why?
Se ci pensi, è banalmente ovvio: chiunque può ottenere la chiave a 128 bit forzando la chiave da 56 bit che la si distribuisce sotto. Le prestazioni della tua sicurezza sono definite dal punto più debole del sistema.
Leggi altre domande sui tag key-management key-exchange key-generation