Agilidade criptografica
O que é Agilidade criptografica?
Agilidade criptograficaPropriedade de um sistema que permite substituir algoritmos, parametros ou chaves criptograficas de forma rapida e segura quando mudam ameacas ou padroes.
A agilidade criptografica, ou crypto agility, e a disciplina de design que torna possivel atualizar algoritmos, tamanhos de chave, tipos de certificado e protocolos sem reescrever codigo nem quebrar interoperabilidade. E alcancada com identificadores e negociacao de algoritmos (cipher suites TLS, parametros alg do JOSE), camadas de abstracao como PKCS#11 e interfaces KMS, bibliotecas configuraveis, ciclo de vida automatizado de certificados (ACME) e inventarios do uso de criptografia. Tornou-se critica com as depreciacoes de SHA-1, RSA-1024 e 3DES e e agora prerrequisito para a migracao pos-quantica exigida pelo NIST e autoridades nacionais. A sua ausencia transforma qualquer quebra criptografica numa migracao de varios anos.
● Exemplos
- 01
Um servidor TLS capaz de ativar a troca hibrida X25519+ML-KEM apenas por configuracao.
- 02
Um pipeline de assinatura de codigo que substitui RSA-PSS por ML-DSA apos uma atualizacao do fornecedor.
● Perguntas frequentes
O que é Agilidade criptografica?
Propriedade de um sistema que permite substituir algoritmos, parametros ou chaves criptograficas de forma rapida e segura quando mudam ameacas ou padroes. Pertence à categoria Criptografia da cibersegurança.
O que significa Agilidade criptografica?
Propriedade de um sistema que permite substituir algoritmos, parametros ou chaves criptograficas de forma rapida e segura quando mudam ameacas ou padroes.
Como funciona Agilidade criptografica?
A agilidade criptografica, ou crypto agility, e a disciplina de design que torna possivel atualizar algoritmos, tamanhos de chave, tipos de certificado e protocolos sem reescrever codigo nem quebrar interoperabilidade. E alcancada com identificadores e negociacao de algoritmos (cipher suites TLS, parametros alg do JOSE), camadas de abstracao como PKCS#11 e interfaces KMS, bibliotecas configuraveis, ciclo de vida automatizado de certificados (ACME) e inventarios do uso de criptografia. Tornou-se critica com as depreciacoes de SHA-1, RSA-1024 e 3DES e e agora prerrequisito para a migracao pos-quantica exigida pelo NIST e autoridades nacionais. A sua ausencia transforma qualquer quebra criptografica numa migracao de varios anos.
Como se defender contra Agilidade criptografica?
As defesas contra Agilidade criptografica costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Agilidade criptografica?
Nomes alternativos comuns: Agilidade de algoritmos, Crypto-agility.
● Termos relacionados
- cryptography№ 846
Criptografia pós-quântica
Algoritmos criptográficos clássicos concebidos para se manterem seguros contra ataques de computadores clássicos e computadores quânticos de grande escala.
- cryptography№ 465
Colher agora, decifrar depois
Estrategia em que adversarios gravam hoje trafego cifrado para o decifrar quando surgirem computadores quanticos com relevancia criptografica.
- cryptography№ 589
Rotação de chaves
Substituição periódica das chaves criptográficas por novas para limitar o volume de dados protegidos por uma única chave e conter o impacto de um comprometimento.
- cryptography№ 246
Apagamento criptografico
Tornar dados cifrados irrecuperaveis destruindo de forma segura as chaves de cifragem em vez de sobrescrever o suporte de armazenamento.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico padronizado pelo IETF que fornece confidencialidade, integridade e autenticação ao tráfego entre duas aplicações em rede.