Si voy a usar una clave maestra para generar una clave de sesión, la clave maestra debe ser "más fuerte" que la clave de sesión.
Por ejemplo, no debería distribuir claves AES de 128 bits con una clave DES de 56 bits.
¿Por qué?
No debería distribuir una clave AES de 128 bits con una clave DES de 56 bits. ¿Por qué?
Si piensas en esto, es trivialmente obvio: cualquiera puede obtener la clave de 128 bits forzando bruscamente la clave de 56 bits bajo la cual lo distribuyes. El rendimiento de su seguridad está definido por el punto más débil del sistema.
Lea otras preguntas en las etiquetas key-management key-exchange key-generation