Agilidad criptografica
¿Qué es Agilidad criptografica?
Agilidad criptograficaPropiedad de un sistema que permite sustituir algoritmos, parametros o claves criptograficas de forma rapida y segura cuando cambian amenazas o estandares.
La agilidad criptografica, o crypto agility, es la disciplina de diseno que construye sistemas capaces de actualizar algoritmos, tamanos de clave, tipos de certificado y protocolos sin reescribir codigo ni romper la interoperabilidad. Se logra mediante identificadores y negociacion de algoritmos (como en suites TLS y parametros alg de JOSE), capas de abstraccion como PKCS#11 e interfaces de KMS, bibliotecas configurables, ciclo de vida automatizado de certificados (ACME) e inventarios de uso criptografico. Se volvio critica con la depreciacion de SHA-1, RSA-1024 y 3DES, y hoy es prerrequisito para la migracion post-cuantica exigida por NIST y autoridades nacionales. La falta de agilidad provoca migraciones de varios anos cuando un algoritmo se rompe.
● Ejemplos
- 01
Un servidor TLS capaz de desplegar el intercambio hibrido X25519+ML-KEM solo por configuracion.
- 02
Un pipeline de firma de codigo que sustituye RSA-PSS por ML-DSA tras una actualizacion del proveedor.
● Preguntas frecuentes
¿Qué es Agilidad criptografica?
Propiedad de un sistema que permite sustituir algoritmos, parametros o claves criptograficas de forma rapida y segura cuando cambian amenazas o estandares. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Agilidad criptografica?
Propiedad de un sistema que permite sustituir algoritmos, parametros o claves criptograficas de forma rapida y segura cuando cambian amenazas o estandares.
¿Cómo defenderse de Agilidad criptografica?
Las defensas contra Agilidad criptografica combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Agilidad criptografica?
Nombres alternativos comunes: Agilidad de algoritmos, Crypto-agility.