Istuntoavain on väliaikainen tapa salata tiedot. Kun käyttäjä avaa viestintäistunnon, kyseistä istuntoa varten luodaan avain. Tätä avainta käytetään kaikessa viestinnässä tuon ajanjakson aikana ja se hylätään istunnon päätyttyä. Istuntoavaimet ovat tyypillisesti symmetrisiä ja suhteellisen yksinkertaisia salakirjoituksen suhteen. Tämä yksinkertaisuus olisi yleensä avaimen käytön suuri haitta, mutta koska niin monta avainta on käytössä kerrallaan ja avaimia ei käytetä kovin kauan, se ei ole niin suuri ongelma.
Salaus toimii avaimilla. Yhtä avainta käytetään datan sekoittamiseen tai salaamiseen, ja toista salauksen purkamiseen tai salauksen purkamiseen. Kun nämä näppäimet ovat samat tai ainakin hyvin samankaltaiset, ne ovat symmetrisiä. Kun näppäimet ovat hyvin erilaisia, se on epäsymmetrinen järjestelmä. Useimmissa tapauksissa symmetrinen avain on vähemmän turvallinen kuin epäsymmetrinen, koska yhden avaimen rikkominen avaa koodin kokonaan.
Istuntoavaimet eroavat tyypillisistä avaimista yhdellä tärkeällä tavalla; ne on luotu olemaan olemassa hyvin lyhyen ajan. Toisin kuin tavallinen avain, jota voidaan käyttää ilman muutoksia vuosia, istuntoavain on tarkoitettu käytettäväksi vain muutamasta sekunnista muutamaan tuntiin. Esimerkiksi avain luodaan, kun käyttäjä muodostaa yhteyden tarkistaakseen sähköpostinsa, ja sitten se hylätään, kun hän kirjautuu ulos. Tämä antaa näille avaimille useita etuja ja haittoja, jotka ovat ainutlaatuisia tälle salaustyylille.
Niiden suurin etu on niiden tilavuus. Koska jokainen viestintäistunto käyttää ainutlaatuista avainta, jopa keskikokoinen yritys voi luoda satoja avaimia joka päivä. Pelkkä avainten määrä, jonka mahdollisen hyökkääjän pitäisi selata vain saadakseen tärkeitä tietoja, on valtava. Vaikka mikä tahansa istuntoavain voi olla suhteellisen helppo murtaa, todennäköisyys, että satunnaisavaimella on tärkeitä tietoja, on hyvin pieni.
Yksi tärkeimmistä avainten rikkomisen vaikutuksista on salatun materiaalin määrä, jota voidaan käyttää viitteenä. Mitä enemmän materiaalia on saatavilla, sitä helpompi se on rikkoa. Koska istuntoavaimessa on hyvin vähän viitemateriaalia, avaimen yksinkertaisuus on vähemmän tärkeä.
Toisaalta istuntoavaimet tunnetaan huonosti tehdyistä algoritmeista ja helposti rikkoutuvista koodeista. Tämä tulee erityisen ilmeiseksi, kun hyökkääjät todella alkavat löytää malleja avaimen luomisesta tai kääntää todellista algoritmia. Kummassakin näistä tapauksista istuntoavainjärjestelmä aukeaa auki ja ei tarjoa lainkaan suojaa.