Criptografía
Rotación de claves
También conocido como: Rotación de cryptoperiod, Renovación de clave
Definición
Sustitución periódica de claves criptográficas por nuevas para limitar el volumen de datos protegidos por una sola clave y contener el impacto de un compromiso.
Ejemplos
- AWS KMS rota el material de clave subyacente de una CMK cada año manteniendo el mismo Key ID.
- Rotar cada 90 días la clave HMAC de firma de una API, con un período de gracia de 7 días.
Términos relacionados
Clave criptográfica
Valor secreto o público de alta entropía que parametriza un algoritmo criptográfico para cifrar, descifrar, firmar o autenticar datos.
Función de derivación de claves (KDF)
Función criptográfica que deriva una o varias claves criptográficas robustas a partir de un material secreto como una contraseña, un secreto compartido o una clave maestra.
Custodia de claves
Disposición por la que se almacenan copias de claves criptográficas con un tercero de confianza para que entidades autorizadas puedan recuperarlas en condiciones definidas.
Clave de sesión
Clave simétrica de vida corta usada para proteger una única sesión de comunicación y luego descartada.
Clave maestra
Clave de alto valor y larga duración a partir de la cual se derivan otras claves o que cifra directamente otras claves.
Confidencialidad directa perfecta
Propiedad de un protocolo que asegura que el compromiso de claves a largo plazo no permite descifrar tráfico de sesiones pasadas.