Agilidad criptografica
¿Qué es Agilidad criptografica?
Agilidad criptograficaPropiedad de un sistema que permite sustituir algoritmos, parametros o claves criptograficas de forma rapida y segura cuando cambian amenazas o estandares.
La agilidad criptografica, o crypto agility, es la disciplina de diseno que construye sistemas capaces de actualizar algoritmos, tamanos de clave, tipos de certificado y protocolos sin reescribir codigo ni romper la interoperabilidad. Se logra mediante identificadores y negociacion de algoritmos (como en suites TLS y parametros alg de JOSE), capas de abstraccion como PKCS#11 e interfaces de KMS, bibliotecas configurables, ciclo de vida automatizado de certificados (ACME) e inventarios de uso criptografico. Se volvio critica con la depreciacion de SHA-1, RSA-1024 y 3DES, y hoy es prerrequisito para la migracion post-cuantica exigida por NIST y autoridades nacionales. La falta de agilidad provoca migraciones de varios anos cuando un algoritmo se rompe.
● Ejemplos
- 01
Un servidor TLS capaz de desplegar el intercambio hibrido X25519+ML-KEM solo por configuracion.
- 02
Un pipeline de firma de codigo que sustituye RSA-PSS por ML-DSA tras una actualizacion del proveedor.
● Preguntas frecuentes
¿Qué es Agilidad criptografica?
Propiedad de un sistema que permite sustituir algoritmos, parametros o claves criptograficas de forma rapida y segura cuando cambian amenazas o estandares. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Agilidad criptografica?
Propiedad de un sistema que permite sustituir algoritmos, parametros o claves criptograficas de forma rapida y segura cuando cambian amenazas o estandares.
¿Cómo funciona Agilidad criptografica?
La agilidad criptografica, o crypto agility, es la disciplina de diseno que construye sistemas capaces de actualizar algoritmos, tamanos de clave, tipos de certificado y protocolos sin reescribir codigo ni romper la interoperabilidad. Se logra mediante identificadores y negociacion de algoritmos (como en suites TLS y parametros alg de JOSE), capas de abstraccion como PKCS#11 e interfaces de KMS, bibliotecas configurables, ciclo de vida automatizado de certificados (ACME) e inventarios de uso criptografico. Se volvio critica con la depreciacion de SHA-1, RSA-1024 y 3DES, y hoy es prerrequisito para la migracion post-cuantica exigida por NIST y autoridades nacionales. La falta de agilidad provoca migraciones de varios anos cuando un algoritmo se rompe.
¿Cómo defenderse de Agilidad criptografica?
Las defensas contra Agilidad criptografica combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Agilidad criptografica?
Nombres alternativos comunes: Agilidad de algoritmos, Crypto-agility.
● Términos relacionados
- cryptography№ 846
Criptografía post-cuántica
Algoritmos criptográficos clásicos diseñados para seguir siendo seguros frente a ataques de ordenadores clásicos y cuánticos a gran escala.
- cryptography№ 465
Cosechar ahora, descifrar despues
Estrategia de ataque en la que los adversarios graban trafico cifrado hoy para descifrarlo cuando esten disponibles ordenadores cuanticos criptograficamente relevantes.
- cryptography№ 589
Rotación de claves
Sustitución periódica de claves criptográficas por nuevas para limitar el volumen de datos protegidos por una sola clave y contener el impacto de un compromiso.
- cryptography№ 246
Borrado criptografico
Hacer irrecuperables los datos cifrados destruyendo de forma segura las claves de cifrado en lugar de sobrescribir el soporte.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico estandarizado por el IETF que aporta confidencialidad, integridad y autenticación al tráfico entre dos aplicaciones en red.