Entry № 273
暗号アジリティ
暗号アジリティ とは何ですか?
暗号アジリティ脅威や標準が変化した際に、暗号アルゴリズム、パラメータ、鍵を迅速かつ安全に差し替えられるシステムの性質。
暗号アジリティ(crypto agility)は、アプリケーションコードを書き直したり相互運用性を損なったりせずに、アルゴリズム、鍵長、証明書種別、プロトコルを更新できるようシステムを設計する原則です。実現手段としてはアルゴリズム識別子とネゴシエーション(TLS の暗号スイートや JOSE の alg パラメータなど)、PKCS#11 や KMS インターフェースといった抽象レイヤ、構成可能な暗号ライブラリ、ACME による証明書ライフサイクル自動化、暗号使用箇所のインベントリ管理が挙げられます。SHA-1、RSA-1024、3DES の廃止により重要性が高まり、現在は NIST や各国機関が求めるポスト量子暗号への移行の前提条件となっています。アジリティが欠如すると、アルゴリズム破綻が数年がかりの改修につながります。
● 例
- 01
設定変更のみで X25519+ML-KEM のハイブリッド鍵交換を展開できる TLS サーバー。
- 02
ベンダー更新後、コード署名パイプラインで RSA-PSS を ML-DSA へ置き換える。
● よくある質問
暗号アジリティ とは何ですか?
脅威や標準が変化した際に、暗号アルゴリズム、パラメータ、鍵を迅速かつ安全に差し替えられるシステムの性質。 サイバーセキュリティの 暗号 カテゴリに属します。
暗号アジリティ とはどういう意味ですか?
脅威や標準が変化した際に、暗号アルゴリズム、パラメータ、鍵を迅速かつ安全に差し替えられるシステムの性質。
暗号アジリティ からどのように防御しますか?
暗号アジリティ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
暗号アジリティ の別名は何ですか?
一般的な別名: アルゴリズムアジリティ, クリプトアジリティ。