Meteen naar de inhoud

webinar: Meld je aan voor ons aankomende webinar.

Aanmelden

  1. Education Center
    2. Breng uw eigen sleutelterminologie mee

Wat is cryptografische behendigheid? Hoe krijg je crypto-behendigheid?

Posted byArische Kumar 5 Minuten
Wat is cryptografische wendbaarheid?
Inhoudsopgave

Vaak op het gebied van cyberbeveiliging, encryptie-algoritmen zijn defect of worden als te zwak beschouwd, waardoor de industriestandaarden overstappen op een nieuw algoritme. Deze overstap kan bestaande hardware beschadigen die voorheen afhankelijk was van het verouderde encryptie-algoritme, tenzij dat beveiligingssysteem cryptografisch flexibel is. Cryptografische flexibiliteit verwijst naar het vermogen van beveiligingshardware om over te schakelen naar een nieuw algoritme, conform de industriestandaarden, zonder dat applicaties hoeven te worden herschreven of nieuwe hardwaresystemen hoeven te worden geïmplementeerd.

Crypto-agility ontstaat wanneer een infrastructuur zo'n volledige controle heeft over de cryptografische processen dat een wijziging in die processen geen enkele invloed heeft op de dagelijkse werking van de hardware. Naarmate de tijd verstrijkt, zijn computersystemen complexer geworden, evenals de encryptiealgoritmen en aanvalsmethoden van aanvallers. Omdat aanvallers leren hoe ze algoritmen kunnen kraken, moeten er regelmatig nieuwe worden ontwikkeld. Crypto-agility is daarom een ​​noodzaak geworden voor nieuw ontwikkelde hardwaresystemen.

Crypto-agility biedt een veelvoud aan voordelen, waaronder verminderde downtime en kosten van naadloze algoritme-overgangen, verbeterde toekomstbestendigheid door zich aan te passen aan evoluerende bedreigingen, nieuwe algoritmen te integreren en verbeterde naleving voldoen aan de industrienormen en -regelgeving, waardoor juridische risico's uiteindelijk worden beperkt.

Waarom is crypto-agiliteit belangrijk?

Zoals eerder vermeld, is het kraken van encryptie-algoritmen een van de belangrijkste redenen waarom deze algoritmen worden vervangen. Aanvallers ontdekken nieuwe manieren om de dagelijks gebruikte beveiligingsalgoritmen te kraken. In 2018, Nationaal Instituut voor Wetenschap en Technologie (NIST) een richtlijn gepubliceerd die de aandacht vestigde op het feit dat de Sweet32-kwetsbaarheid werd gebruikt om het encryptie-algoritme 3DES onveilig te maken. 3DES wordt door de meeste bedrijven in de financiële sector gebruikt, dus de overstap van 3DES naar een nieuw encryptie-algoritme zou de hardware die in de financiële sector wordt gebruikt, kunnen beschadigen, als deze niet cryptografisch flexibel is. Naarmate de tijd verstrijkt, zullen er in allerlei soorten systemen kwetsbaarheden worden gevonden. encryptie, dus crypto-flexibiliteit zal blijven groeien in de hardware-apparaten van de meeste organisaties.

Crypto Agility Architectuur

Een andere reden om ervoor te zorgen dat een IT-infrastructuur cryptografisch flexibel is, is de opkomst van quantum computing. Quantum computing is een opkomende tak van de computerwetenschap die elk jaar meer en meer wordt onderzocht, omdat quantum computing de potentie heeft om alle klassieke cryptosystemen onbruikbaar te maken. Quantum computing zal in de nabije toekomst blijven groeien, en daarom moeten bepaalde crypto-flexibiliteitstechnieken worden geïmplementeerd. Toekomstige computersystemen zullen moeten kunnen schakelen tussen meerdere encryptiealgoritmen, in plaats van slechts één, om quantum computing te bestrijden.

Hoewel crypto-agility aanzienlijke voordelen biedt, kan de implementatie ervan kosten met zich meebrengen die gepaard gaan met systeemupgrades, testen en training. Organisaties moeten de kosten-batenverhouding zorgvuldig afwegen voordat ze crypto-agile oplossingen implementeren. Het voorlichten van gebruikers over het belang van crypto-agility en veilig wachtwoordbeheer vormt bovendien een cruciale verdedigingslaag naast cryptografische mechanismen. 

Hoe bereik en behoud je Crypto-Agility?

Het belangrijkste onderdeel van het creëren van cryptografisch flexibele hardwaresystemen is om er vanaf het begin rekening mee te houden. Zorg er bij het ontwerpen van uw beveiligingssystemen voor dat cryptografische flexibiliteit een van de belangrijkste vereisten is. Dit zorgt ervoor dat de cryptografische flexibiliteit van de hardware te allen tijde wordt bewaakt. Voor bestaande systemen bestaat er software die cryptografische flexibiliteit kan implementeren, omdat het niet haalbaar is om de systemen van onderaf opnieuw te creëren.

Enterprise PKI-services

Ontvang complete end-to-end consultatieondersteuning voor al uw PKI-vereisten!

Meer informatie

Een andere methode om crypto-agility te bereiken, is door beleid te implementeren dat medewerkers vertelt welke procedures ze moeten volgen om crypto-agility te bereiken en te behouden. Dit beleid moet gedetailleerd zijn, maar niet te technisch, zodat medewerkers uit elke sector het kunnen begrijpen. Het beleid moet ook duidelijk zijn en het gebruik van de meest recente cryptografiemethoden afdwingen. Iedereen binnen de organisatie moet getraind zijn in het gebruik van alle beleidsregels, met name die met betrekking tot crypto-agility. In dit beleid moeten ook de rolgebaseerde toegangscontroles worden besproken.

IT-beveiligingsteams zouden de verschillende sectoren binnen het bedrijf moeten trainen in de verantwoordelijkheden van die sector om het doel van crypto-agility te bereiken. De sectorverantwoordelijkheden voor alle onderdelen van de organisatie zouden onder andere het bijhouden van een nauwkeurige inventaris van cryptoactiva, het noteren van het huidige toegangsniveau van elk lid van de sector en het bijhouden van wie welke data bezit, moeten omvatten. Dit zal IT-beveiligingsteamleden helpen bij het handhaven van crypto-agility binnen de hele organisatie.

Public Key Infrastructures (PKI's) zijn een andere geweldige methode om crypto-agility te bereiken. Een PKI houdt zich bezig met het beheer van certificaten en sleutels, en automatiseert het vervangen, aanmaken en roteren van sleutels en certificaten. Dit elimineert het probleem van menselijke fouten. beheer van sleutels en certificaten. U krijgt ook controle over de Keten van vertrouwen en Certificeringsautoriteiten (CA's) worden gebruikt in de PKI, waardoor uw organisatie nog meer controle krijgt over de encryptie van gegevens.

De volgende best practices helpen bij het versterken van de methoden die worden gebruikt om crypto-flexibiliteit te bereiken:

  • Automatiseer beheer en tracking (bijv. sleutelrotatie, beheer van de levenscyclus van certificaten, algoritme-updates) in alle sectoren om een ​​goed inzicht te behouden. Dit omvat inzicht in ondersteunde cryptografische algoritmen, afhankelijkheden en gebruikersgebruik binnen de hele organisatie. 
  • Identificeer en verhelp kwetsbaarheden voordat gegevens kunnen worden gestolen of gecompromitteerd. 
  • Werk uw hardware en software regelmatig bij met de nieuwste beveiligingspatches om beschermd te blijven tegen nieuwe bedreigingen. 
  • Zorg ervoor dat u huidige encryptie-algoritmen kunt testen en naadloos kunt vervangen door nieuw ontwikkelde, industriestandaard opties. Dit omvat het implementeren van robuuste testprocedures en compatibiliteitsbeoordelingen. 
  • Vul RSA-implementaties waar mogelijk aan met Elliptical Curve Cryptography (ECC) voor extra beveiliging en efficiëntie. 
  • Gebruik hoge sleutellengtes (bijvoorbeeld >256 bits) voor symmetrische cijfers en grote bitgroottes voor hash-algoritmen om de beveiliging te verbeteren. 
  • Vermijd het hardcoderen van cryptografie in applicaties of algoritmen om de flexibiliteit voor toekomstige updates en ontwikkelingen te behouden. 

Bestudeer

Meer onderwerpen