slider

Krypto-Agilität - Prof. Dr. Norbert Pohlmann

Krypto-Agilität

Krypto-Agilität um kontinuierlich einen sicheren Zustand zu gewährleisten

Was ist Krypto-Agilität?


Die Krypto-Agilität ist eine Cyber-Sicherheitsmaßnahme oder ein Cyber-Sicherheitsmechanismus zur effektiven Reaktion auf die Notwenigkeit bei unsicher gewordenen Krypto-Systemen schnell zu reagieren, damit kontinuierlich ein sicherer Zustand gewährleistet werden kann. Ein Cyber-Sicherheitssystem gilt als „krypto-agil“, wenn sein Krypto-System problemlos, am besten automatisiert, upgedatet werden kann, um wieder in einen sichereren Zustand zu gelangen. Die Notwendigkeit eines Updates resultiert daher, weil die Rechenleistung von IT-Systemen zum Brechen von kryptografischen Systemen ständig wächst und kryptografischer Algorithmus, Schlüssellängen, Schlüsselgenerierungsverfahren, usw. aus diesem Grund nur eine bestimmte Lebensdauer haben und deswegen von Zeit zu Zeit getauscht oder angepasst werden müssen.

Eine weitere Notwendigkeit von krypto-agilen Cyber-Sicherheitssystemen ist, wenn eine bekanntgewordene Schwachstelle in der technischen Umsetzung des Krypto-Systems bekannt wird und daher upgedatet werden muss. Aber auch wenn Quantencomputer mit vielen Qubit zur Verfügung stehen sollten, müssen die heutigen Verfahren, insbesondere Public-Key-Verfahren, gegen quantensichere Algorithmen (Post-Quanten-Verfahren) getauscht werden.

Quantensichere Algorithmen / Post-Quanten-Kryptographie als Atomsymbol
Abbildung: Quantensichere Algorithmen / Post-Quanten-Kryptographie – © Copyright-Vermerk



Die Krypto-Agilität ermöglicht es einem Cyber-Sicherheitssystem auf ein alternatives, neues Krypto-System (kryptografischer Algorithmus, Schlüssellänge, Schlüsselgenerierungsverfahren, technische Umsetzung …) sehr schnell umzuschalten, ohne wesentliche Änderungen am IT-System oder Cyber-Sicherheitssystem (Systemarchitekturen, Protokolle, …) vorzunehmen. Damit kann garantiert werden, dass ein Cyber-Sicherheitssystem kontinuierlich ein Mindestniveau an Cyber-Sicherheit halten kann.

Krypto-Agilität um kontinuierlich einen sicheren Zustand zu gewährleisten
Abbildung: Krypto-Agilität – © Copyright-Vermerk



Weitere Informationen zum Begriff “Krypto-Agilität”:



Anwendungen sicher ausführen mit Turaya – In Sicherheit

securityNews – ein Informationsdienst für IT-Sicherheit: App goes Security

Blick in die großen „Verstecke“ von Cyberkriminellen – Herausforderung für die digitale Forensik

Warum auf lange Sicht IT die OT managen muss – Unterschiedliche Schutzziele unter einem Dach

Anforderungen an IT-Systeme in kritischen Infrastrukturen

Mehrwert eines Internet-Kennzahlensystem für Deutschland: Deutscher Internet-Index



Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download



Vorlesungen zum Lehrbuch Cyber-Sicherheit



Dreiklang der IT-Sicherheit: Menschen, Prozesse, Technologie

Risk-Management – Human Factor

Internet Security Survey 2023

Immer mehr Daten = Immer mehr (Un) Sicherheit?



Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

It’s all about Trust!


Zurück zur Übersicht




Summary
Krypto-Agilität
Article Name
Krypto-Agilität
Description
Die Krypto-Agilität ist eine Maßnahme zur effektiven Reaktion bei unsicher gewordenen Krypto-Systemen schnell zu reagieren. Ein Sicherheitssystem gilt als „krypto-agil“, wenn sein Krypto-System automatisiert upgedatet werden kann, um wieder in einen sichereren Zustand zu gelangen.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Krypto-Agilität um kontinuierlich einen sicheren Zustand zu gewährleisten
Krypto-Agilität Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten