Cryptographie
Rotation de clés
Aussi appelé: Rotation de cryptopériode, Renouvellement de clé
Définition
Remplacement périodique des clés cryptographiques par de nouvelles afin de limiter le volume de données protégées par une seule clé et de contenir l'impact d'une compromission.
Exemples
- AWS KMS effectue une rotation du matériel de clé sous-jacent d'une CMK chaque année tout en conservant le même Key ID.
- Rotation tous les 90 jours d'une clé HMAC de signature d'API avec une période de grâce de 7 jours.
Termes liés
Clé cryptographique
Valeur secrète ou publique à haute entropie qui paramètre un algorithme cryptographique pour chiffrer, déchiffrer, signer ou authentifier des données.
Fonction de dérivation de clé (KDF)
Fonction cryptographique qui produit une ou plusieurs clés cryptographiques robustes à partir d'un secret tel qu'un mot de passe, un secret partagé ou une clé maître.
Séquestre de clés
Dispositif dans lequel des copies de clés cryptographiques sont confiées à un tiers de confiance afin de pouvoir être recouvrées par des entités autorisées sous conditions définies.
Clé de session
Clé symétrique à courte durée de vie utilisée pour protéger une seule session de communication, puis détruite.
Clé maître
Clé long terme de grande valeur servant à dériver d'autres clés ou à les chiffrer directement.
Confidentialité persistante (PFS)
Propriété d'un protocole garantissant que la compromission ultérieure des clés long terme ne permet pas de déchiffrer les sessions passées.