Криптоагильность
Что такое Криптоагильность?
КриптоагильностьСвойство системы, позволяющее быстро и безопасно заменять криптографические алгоритмы, параметры или ключи при изменении угроз или стандартов.
Криптоагильность (crypto agility) — это инженерная дисциплина, при которой системы построены так, чтобы алгоритмы, длины ключей, типы сертификатов и протоколы можно было обновлять без переписывания приложения и нарушения совместимости. Это достигается через идентификаторы и согласование алгоритмов (cipher suites TLS, параметры alg в JOSE), уровни абстракции вроде PKCS#11 и KMS-интерфейсов, настраиваемые криптобиблиотеки, автоматизацию жизненного цикла сертификатов (ACME) и инвентаризацию мест использования криптографии. Критичность стала очевидной при выводе из эксплуатации SHA-1, RSA-1024 и 3DES, а сейчас агильность — обязательное условие для постквантовой миграции, требуемой NIST и национальными регуляторами. Ее отсутствие превращает срочное обновление алгоритма в многолетний проект.
● Примеры
- 01
TLS-сервер, который выкатывает гибридный обмен X25519+ML-KEM только конфигурацией.
- 02
Конвейер подписи кода, заменяющий RSA-PSS на ML-DSA после обновления поставщика.
● Частые вопросы
Что такое Криптоагильность?
Свойство системы, позволяющее быстро и безопасно заменять криптографические алгоритмы, параметры или ключи при изменении угроз или стандартов. Относится к категории Криптография в кибербезопасности.
Что означает Криптоагильность?
Свойство системы, позволяющее быстро и безопасно заменять криптографические алгоритмы, параметры или ключи при изменении угроз или стандартов.
Как работает Криптоагильность?
Криптоагильность (crypto agility) — это инженерная дисциплина, при которой системы построены так, чтобы алгоритмы, длины ключей, типы сертификатов и протоколы можно было обновлять без переписывания приложения и нарушения совместимости. Это достигается через идентификаторы и согласование алгоритмов (cipher suites TLS, параметры alg в JOSE), уровни абстракции вроде PKCS#11 и KMS-интерфейсов, настраиваемые криптобиблиотеки, автоматизацию жизненного цикла сертификатов (ACME) и инвентаризацию мест использования криптографии. Критичность стала очевидной при выводе из эксплуатации SHA-1, RSA-1024 и 3DES, а сейчас агильность — обязательное условие для постквантовой миграции, требуемой NIST и национальными регуляторами. Ее отсутствие превращает срочное обновление алгоритма в многолетний проект.
Как защититься от Криптоагильность?
Защита от Криптоагильность обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Криптоагильность?
Распространённые альтернативные названия: Алгоритмическая агильность, Crypto-agility.
● Связанные термины
- cryptography№ 846
Постквантовая криптография
Классические криптографические алгоритмы, спроектированные так, чтобы оставаться стойкими к атакам как классических, так и крупномасштабных квантовых компьютеров.
- cryptography№ 465
Собирай сейчас, расшифруй позже
Стратегия атаки, при которой противники записывают зашифрованный трафик сегодня, чтобы расшифровать его, когда появятся криптографически релевантные квантовые компьютеры.
- cryptography№ 589
Ротация ключей
Регулярная замена криптографических ключей новыми, чтобы ограничить объём данных, защищённых одним ключом, и снизить последствия компрометации.
- cryptography№ 246
Криптографическое стирание
Приведение зашифрованных данных в невосстановимое состояние путем безопасного уничтожения ключей шифрования вместо перезаписи носителя.
- network-security№ 1159
TLS (Transport Layer Security)
Стандартизованный IETF криптографический протокол, обеспечивающий конфиденциальность, целостность и аутентификацию трафика между двумя сетевыми приложениями.