slider

Krypto-Agilität - Prof. Dr. Norbert Pohlmann

Krypto-Agilität

Krypto-Agilität – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann

Die Krypto-Agilität ist eine Cyber-Sicherheitsmaßnahme oder ein Cyber-Sicherheitsmechanismus zur effektiven Reaktion auf die Notwenigkeit bei unsicher gewordenen Krypto-Systemen schnell zu reagieren, damit kontinuierlich ein sicherer Zustand gewährleistet werden kann. Ein Cyber-Sicherheitssystem gilt als „krypto-agil“, wenn sein Krypto-System problemlos, am besten automatisiert, upgedatet werden kann, um wieder in einen sichereren Zustand zu gelangen. Die Notwendigkeit eines Updates resultiert daher, weil die Rechenleistung von IT-Systemen zum Brechen von kryptografischen Systemen ständig wächst und kryptografischer Algorithmus, Schlüssellängen, Schlüsselgenerierungsverfahren, usw. aus diesem Grund nur eine bestimmte Lebensdauer haben und deswegen von Zeit zu Zeit getauscht oder angepasst werden müssen.

Eine weitere Notwendigkeit von krypto-agilen Cyber-Sicherheitssystemen ist, wenn eine bekanntgewordene Schwachstelle in der technischen Umsetzung des Krypto-Systems bekannt wird und daher upgedatet werden muss. Aber auch wenn Quantencomputer mit vielen Qubit zur Verfügung stehen sollten, müssen die heutigen Verfahren, insbesondere Public-Key-Verfahren, gegen quantensichere Algorithmen (Post-Quanten-Verfahren) getauscht werden.

Die Krypto-Agilität ermöglicht es einem Cyber-Sicherheitssystem auf ein alternatives, neues Krypto-System (kryptografischer Algorithmus, Schlüssellänge, Schlüsselgenerierungsverfahren, technische Umsetzung …) sehr schnell umzuschalten, ohne wesentliche Änderungen am IT-System oder Cyber-Sicherheitssystem (Systemarchitekturen, Protokolle, …) vorzunehmen. Damit kann garantiert werden, dass ein Cyber-Sicherheitssystem kontinuierlich ein Mindestniveau an Cyber-Sicherheit halten kann.



Weitere Informationen zum Begriff “Krypto-Agilität”:


Vorlesung: Cyber-Sicherheit – Vorlesung

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Krypto-Agilität – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann
Krypto-Agilität Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten