Entry № 273
密码敏捷性
密码敏捷性 是什么?
密码敏捷性系统在威胁或标准变化时,能够快速、安全地替换加密算法、参数或密钥的能力。
密码敏捷性(crypto agility)是一种设计原则,要求系统能够在不重写应用代码、不破坏互操作的前提下升级算法、密钥长度、证书类型与协议。实现手段包括算法标识与协商(如 TLS 加密套件和 JOSE alg 参数)、PKCS#11 和 KMS 等抽象层、可配置的加密库、ACME 等自动化证书生命周期管理,以及对加密使用位置的清单。在 SHA-1、RSA-1024、3DES 等被淘汰时,密码敏捷性已变得至关重要,而 NIST 与各国监管要求的后量子迁移使其成为前提条件。缺乏敏捷性会在算法突然被攻破时导致长达数年的改造工程。
● 示例
- 01
仅通过配置即可推出 X25519+ML-KEM 混合密钥交换的 TLS 服务器。
- 02
在厂商更新后,将代码签名流水线中的 RSA-PSS 替换为 ML-DSA。
● 常见问题
密码敏捷性 是什么?
系统在威胁或标准变化时,能够快速、安全地替换加密算法、参数或密钥的能力。 它属于网络安全的 密码学 分类。
密码敏捷性 是什么意思?
系统在威胁或标准变化时,能够快速、安全地替换加密算法、参数或密钥的能力。
如何防御 密码敏捷性?
针对 密码敏捷性 的防御通常结合技术控制与运营实践,详见上方完整定义。
密码敏捷性 还有哪些其他名称?
常见的别称包括: 算法敏捷性, 加密敏捷性。