Zum Inhalt

Webinar: Melden Sie sich jetzt für unser kommendes Webinar an!

Jetzt registrieren

  1. Education Center
    2. Bringen Sie Ihre eigene Schlüsselterminologie mit

Was ist kryptografische Agilität? Wie erreicht man Krypto-Agilität?

Geschrieben vonArier Kumar 5 Minuten
Was ist kryptografische Agilität?
Inhaltsverzeichnis

Im Bereich der Cybersicherheit ist es oft so, Verschlüsselungsalgorithmen werden gebrochen oder als zu schwach erachtet, sodass die Industriestandards auf einen neuen Algorithmus umgestellt werden. Dieser Wechsel kann vorhandene Hardware beschädigen, die zuvor auf dem veralteten Verschlüsselungsalgorithmus basierte, es sei denn, das Sicherheitssystem ist kryptografisch agil. Kryptografische Agilität bezeichnet die Fähigkeit von Sicherheitshardware, gemäß Industriestandards auf einen neuen Algorithmus umzusteigen, ohne dass Anwendungen neu geschrieben oder neue Hardwaresysteme eingesetzt werden müssen.

Krypto-Agilität entsteht, wenn eine Infrastruktur die vollständige Kontrolle über ihre kryptografischen Operationen hat, sodass Änderungen an diesen Operationen die alltäglichen Funktionen der Hardware in keiner Weise beeinträchtigen. Im Laufe der Zeit sind Computersysteme komplexer geworden, ebenso wie Verschlüsselungsalgorithmen und Angriffsmethoden. Da Angreifer lernen, Algorithmen zu knacken, müssen regelmäßig neue entwickelt werden. Daher ist Krypto-Agilität bei neu entwickelten Hardwaresystemen unerlässlich geworden.

Krypto-Agilität bietet eine Vielzahl von Vorteilen, darunter reduzierte Ausfallzeiten und Kosten von nahtlosen Algorithmusübergängen, verbesserte Zukunftssicherheit durch Anpassung an sich entwickelnde Bedrohungen, Einbeziehung neuer Algorithmen und verbesserte Compliance mit Branchenstandards und -vorschriften und mindert so letztlich rechtliche Risiken.

Warum ist Krypto-Agilität wichtig?

Wie bereits erwähnt, ist das Knacken von Verschlüsselungsalgorithmen durch Angreifer einer der Hauptgründe für deren Ersetzung. Angreifer entdecken täglich neue Wege, um sichere Algorithmen zu knacken. Im Jahr 2018 Nationales Institut für Wissenschaft und Technologie (NIST) veröffentlichte eine Richtlinie, die darauf aufmerksam machte, dass die Sweet32-Sicherheitslücke ausgenutzt wurde, um den Verschlüsselungsalgorithmus 3DES unsicher zu machen. 3DES wird im Finanzsektor von den meisten Unternehmen eingesetzt, sodass der Wechsel von 3DES zu einem neuen Verschlüsselungsalgorithmus die im Finanzsektor verwendete Hardware beschädigen könnte, wenn diese nicht kryptografisch agil ist. Mit der Zeit werden sich in allen Arten von Sicherheitslücken finden Verschlüsselung, daher wird die Krypto-Agilität in den Hardwaregeräten der meisten Organisationen weiter zunehmen.

Krypto-Agilitätsarchitektur

Ein weiterer Grund, eine kryptografisch agile IT-Infrastruktur sicherzustellen, ist das Aufkommen des Quantencomputings. Quantencomputing ist ein aufstrebender Bereich der Informatik, der jedes Jahr intensiver erforscht wird, da es das Potenzial hat, alle klassischen Kryptosysteme unbrauchbar zu machen. Quantencomputing wird in absehbarer Zukunft weiter wachsen, daher müssen bestimmte Techniken für Krypto-Agilität implementiert werden. Zukünftige Computersysteme müssen in der Lage sein, zwischen mehreren Verschlüsselungsalgorithmen zu wechseln, anstatt nur zwischen einem, um dem Quantencomputing standzuhalten.

Krypto-Agilität bietet zwar erhebliche Vorteile, die Implementierung kann jedoch mit Kosten für System-Upgrades, Tests und Schulungen verbunden sein. Unternehmen sollten das Kosten-Nutzen-Verhältnis sorgfältig abwägen, bevor sie krypto-agile Lösungen einführen. Darüber hinaus bildet die Aufklärung der Benutzer über die Bedeutung von Krypto-Agilität und sicheren Passwortverwaltungspraktiken neben kryptografischen Mechanismen eine wichtige Verteidigungsebene. 

Wie erreicht und erhält man Krypto-Agilität?

Der wichtigste Aspekt bei der Entwicklung kryptografisch agiler Hardwaresysteme ist die frühzeitige Planung. Achten Sie bei der Konzeption Ihrer Sicherheitssysteme darauf, dass Krypto-Agilität eine der Hauptanforderungen ist. So wird sichergestellt, dass die kryptografische Agilität der Hardware jederzeit überwacht wird. Für bestehende Systeme gibt es Software, die Krypto-Agilität implementieren kann, da eine Neuentwicklung der Systeme von Grund auf nicht möglich ist.

Enterprise-PKI-Dienste

Erhalten Sie umfassende End-to-End-Beratungsunterstützung für alle Ihre PKI-Anforderungen!

Mehr erfahren

Eine weitere Methode zur Erreichung von Krypto-Agilität ist die Implementierung von Richtlinien, die den Mitarbeitern die richtigen Vorgehensweisen zum Erreichen und Aufrechterhalten von Krypto-Agilität erläutern. Diese Richtlinien sollten detailliert, aber nicht zu technisch sein, damit Mitarbeiter aller Branchen sie verstehen können. Die Richtlinien sollten zudem klar formuliert sein und den Einsatz modernster Kryptografiemethoden vorschreiben. Alle Mitarbeiter im Unternehmen sollten in der Anwendung aller Richtlinien geschult werden, insbesondere derjenigen zur Krypto-Agilität. In diesen Richtlinien sollten auch die rollenbasierten Zugriffskontrollen besprochen werden.

IT-Sicherheitsteams sollten die verschiedenen Unternehmensbereiche in ihren jeweiligen Verantwortlichkeiten schulen, um das Ziel der Krypto-Agilität zu erreichen. Zu den Verantwortungsbereichen aller Unternehmensbereiche gehört die Führung eines genauen Inventars der Krypto-Assets, die Erfassung der aktuellen Zugriffsrechte jedes einzelnen Mitarbeiters und die Nachverfolgung der Dateneigentümer. Dies unterstützt die Mitglieder des IT-Sicherheitsteams dabei, die Krypto-Agilität im gesamten Unternehmen aufrechtzuerhalten.

Public-Key-Infrastrukturen (PKIs) sind eine weitere großartige Methode, um Krypto-Agilität zu erreichen. Eine PKI befasst sich mit der Verwaltung von Zertifikate und Schlüssel und automatisiert den Austausch, die Erstellung und Rotation von Schlüsseln und Zertifikaten. Dies beseitigt das Problem menschlicher Fehler aus der Schlüsselverwaltung und Zertifikate. Sie erhalten außerdem die Kontrolle über die Vertrauenskette , Zertifizierungsstellen (CAs) in der PKI genutzt, wodurch Ihr Unternehmen noch mehr Kontrolle über die Verschlüsselung von Daten erhält.

Die folgenden Best Practices tragen dazu bei, die zum Erreichen der Krypto-Agilität verwendeten Methoden zu verstärken:

  • Automatisieren Sie die Verwaltung und Nachverfolgung (z. B. Schlüsselrotation, Zertifikatslebenszyklusverwaltung, Algorithmusaktualisierungen) in allen Bereichen, um eine hohe Transparenz zu gewährleisten. Dies umfasst die Transparenz der unterstützten kryptografischen Algorithmen, Abhängigkeiten und der Benutzernutzung im gesamten Unternehmen. 
  • Identifizieren und beheben Sie Schwachstellen, bevor Daten gestohlen oder kompromittiert werden können. 
  • Aktualisieren Sie Ihre Hardware und Software regelmäßig mit den neuesten Sicherheitspatches, um vor neuen Bedrohungen geschützt zu bleiben. 
  • Stellen Sie sicher, dass aktuelle Verschlüsselungsalgorithmen getestet und nahtlos durch neu entwickelte, branchenübliche Optionen ersetzt werden können. Dazu gehört die Implementierung robuster Testverfahren und Kompatibilitätsbewertungen. 
  • Ergänzen Sie RSA-Implementierungen nach Möglichkeit mit Elliptical Curve Cryptography (ECC), um die Sicherheit und Effizienz zu erhöhen. 
  • Verwenden Sie hohe Schlüssellängen (z. B. > 256 Bit) für symmetrische Chiffren und große Bitgrößen für Hash-Algorithmen, um die Sicherheit zu erhöhen. 
  • Vermeiden Sie die Festcodierung von Kryptografie in Anwendungen oder Algorithmen, um die Flexibilität für zukünftige Updates und Weiterentwicklungen zu wahren. 

Entdecken

Weitere Themen