Kryptographische Agilitaet
Was ist Kryptographische Agilitaet?
Kryptographische AgilitaetEigenschaft eines Systems, kryptographische Algorithmen, Parameter oder Schluessel schnell und sicher zu ersetzen, wenn sich Bedrohungen oder Standards aendern.
Kryptographische Agilitaet (Crypto Agility) ist die Designdisziplin, Systeme so zu bauen, dass Algorithmen, Schluessellaengen, Zertifikatstypen und Protokolle ohne Aenderung des Anwendungscodes und ohne Bruch der Interoperabilitaet ausgetauscht werden koennen. Sie wird durch Algorithmen-IDs und Verhandlung (TLS-Cipher-Suites, JOSE-alg-Parameter), Abstraktionsschichten wie PKCS#11 und KMS-APIs, konfigurierbare Krypto-Bibliotheken, automatisierten Zertifikatslebenszyklus (ACME) und Inventare der Krypto-Nutzung erreicht. Mit den Deprecations von SHA-1, RSA-1024 und 3DES wurde sie unverzichtbar und ist nun Voraussetzung fuer die vom NIST und nationalen Behoerden geforderte Post-Quantum-Migration. Fehlende Agilitaet macht aus jedem Algorithmusbruch jahrelange Retrofits.
● Beispiele
- 01
Ein TLS-Server, der den hybriden X25519+ML-KEM-Austausch nur per Konfiguration ausrollen kann.
- 02
Eine Code-Signing-Pipeline, die nach einem Vendor-Update RSA-PSS gegen ML-DSA tauscht.
● Häufige Fragen
Was ist Kryptographische Agilitaet?
Eigenschaft eines Systems, kryptographische Algorithmen, Parameter oder Schluessel schnell und sicher zu ersetzen, wenn sich Bedrohungen oder Standards aendern. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet Kryptographische Agilitaet?
Eigenschaft eines Systems, kryptographische Algorithmen, Parameter oder Schluessel schnell und sicher zu ersetzen, wenn sich Bedrohungen oder Standards aendern.
Wie funktioniert Kryptographische Agilitaet?
Kryptographische Agilitaet (Crypto Agility) ist die Designdisziplin, Systeme so zu bauen, dass Algorithmen, Schluessellaengen, Zertifikatstypen und Protokolle ohne Aenderung des Anwendungscodes und ohne Bruch der Interoperabilitaet ausgetauscht werden koennen. Sie wird durch Algorithmen-IDs und Verhandlung (TLS-Cipher-Suites, JOSE-alg-Parameter), Abstraktionsschichten wie PKCS#11 und KMS-APIs, konfigurierbare Krypto-Bibliotheken, automatisierten Zertifikatslebenszyklus (ACME) und Inventare der Krypto-Nutzung erreicht. Mit den Deprecations von SHA-1, RSA-1024 und 3DES wurde sie unverzichtbar und ist nun Voraussetzung fuer die vom NIST und nationalen Behoerden geforderte Post-Quantum-Migration. Fehlende Agilitaet macht aus jedem Algorithmusbruch jahrelange Retrofits.
Wie schützt man sich gegen Kryptographische Agilitaet?
Schutzmaßnahmen gegen Kryptographische Agilitaet kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Kryptographische Agilitaet?
Übliche alternative Bezeichnungen: Algorithmus-Agilitaet, Crypto-Agility.
● Verwandte Begriffe
- cryptography№ 846
Post-Quanten-Kryptografie
Klassische kryptografische Algorithmen, die sowohl gegen klassische als auch gegen großskalige Quantencomputerangriffe sicher bleiben sollen.
- cryptography№ 465
Harvest Now, Decrypt Later
Angriffsstrategie, bei der Gegner heute verschluesselten Datenverkehr aufzeichnen, um ihn zu entschluesseln, sobald kryptographisch relevante Quantencomputer verfuegbar sind.
- cryptography№ 589
Schlüsselrotation
Periodischer Austausch kryptografischer Schlüssel durch neue, um die mit einem einzelnen Schlüssel geschützte Datenmenge zu begrenzen und den Schadensumfang im Kompromittierungsfall zu reduzieren.
- cryptography№ 246
Kryptographische Loeschung
Verschluesselte Daten werden unbrauchbar gemacht, indem die Schluessel sicher vernichtet werden statt das Speichermedium zu ueberschreiben.
- network-security№ 1159
TLS (Transport Layer Security)
Das von der IETF standardisierte Kryptoprotokoll, das Vertraulichkeit, Integrität und Authentizität für den Verkehr zwischen zwei Netzwerkanwendungen liefert.