Criptografia
Rotação de chaves
Também conhecido como: Rotação de cryptoperiod, Renovação de chave
Definição
Substituição periódica das chaves criptográficas por novas para limitar o volume de dados protegidos por uma única chave e conter o impacto de um comprometimento.
Exemplos
- O AWS KMS efetua rotação do material de chave subjacente de uma CMK todos os anos, mantendo o mesmo Key ID.
- Rotação de uma chave HMAC de assinatura de API a cada 90 dias com 7 dias de período de tolerância.
Termos relacionados
Chave criptográfica
Valor secreto ou público de alta entropia que parametriza um algoritmo criptográfico para cifrar, decifrar, assinar ou autenticar dados.
Função de derivação de chaves (KDF)
Função criptográfica que deriva uma ou mais chaves criptográficas robustas a partir de material secreto como uma palavra-passe, segredo partilhado ou chave-mestra.
Custódia de chaves
Arranjo em que cópias de chaves criptográficas são guardadas por um terceiro de confiança para poderem ser recuperadas por entidades autorizadas em condições definidas.
Chave de sessão
Chave simétrica de curta duração usada para proteger uma única sessão de comunicação, sendo descartada no final.
Chave-mestra
Chave de longa duração e elevado valor a partir da qual outras chaves são derivadas ou que cifra diretamente outras chaves.
Sigilo encaminhado perfeito
Propriedade de um protocolo que garante que o comprometimento de chaves de longo prazo não permite decifrar tráfego de sessões passadas.