Hoppa till innehåll

47-dagarscertifikat kommer. Är du redo?

Agera nu →

  1. Education Center
    2. Ta med din egen nyckelterminologi

Vad är kryptografisk agilitet? Hur får man kryptoagilitet?

Postat avAryan Kumar 5 minuter
Vad-är-kryptografisk-agilitet
Innehållsförteckning

Ofta inom cybersäkerhetsområdet, krypteringsalgoritmer är trasiga eller bedöms vara för svaga, och därför övergår branschstandarderna till en ny algoritm. Denna övergång kan skada befintlig hårdvara som tidigare förlitade sig på den föråldrade krypteringsalgoritmen, såvida inte säkerhetssystemet är kryptografiskt agilt. Kryptografisk agilitet avser säkerhetshårdvarans förmåga att byta till en ny algoritm, enligt branschstandarder, utan att behöva skriva om applikationer eller driftsätta nya hårdvarusystem.

Kryptoagilitet uppstår när en infrastruktur har så fullständig kontroll över sina kryptografiska operationer att en förändring av dessa operationer inte kommer att påverka hårdvarans dagliga funktioner på något sätt. Med tiden har datorsystem blivit mer komplicerade, liksom krypteringsalgoritmer och angripares attackmetoder. Eftersom angripare lär sig att knäcka algoritmer måste nya utvecklas regelbundet. Kryptoagilitet har därför blivit en nödvändighet med nyutvecklade hårdvarusystem.

Kryptoagilitet erbjuder en mängd fördelar, inklusive minskad driftstopp och kostnader från sömlösa algoritmövergångar, förbättrad framtidssäkring genom att anpassa sig till föränderliga hot, införliva nya algoritmer, och förbättrad efterlevnad med branschstandarder och regler, vilket i slutändan minskar juridiska risker.

Varför är kryptoagilitet viktigt?

Som tidigare nämnts är angripare som bryter krypteringsalgoritmer en av de främsta anledningarna till att dessa algoritmer ersätts. Angripare upptäcker nya sätt att knäcka säkra algoritmer som används varje dag. År 2018 Nationella institutet för vetenskap och teknik (NIST) släppte en riktlinje som uppmärksammade att Sweet32-sårbarheten användes för att göra krypteringsalgoritmen 3DES osäker. 3DES används inom finanssektorn av de flesta företag, så att byta från 3DES till en ny krypteringsalgoritm kan orsaka skador på hårdvaran som används inom finanssektorn, om den inte är kryptografiskt agil. Med tiden kommer sårbarheter att hittas i alla typer av kryptering, så kryptoagilitet kommer att fortsätta växa i de flesta organisationers hårdvaruenheter.

Kryptoagilitetsarkitektur

En annan anledning att säkerställa att en IT-infrastruktur är kryptografiskt agil är framväxten av kvantberäkning. Kvantberäkning är en framväxande aspekt av datavetenskap som det forskas mer och mer om varje år, eftersom kvantberäkning har potential att göra alla klassiska kryptosystem oanvändbara. Kvantberäkning kommer att fortsätta växa under överskådlig framtid, och därför måste vissa kryptoagilitetstekniker implementeras. Framtida datorsystem kommer att behöva kunna växla mellan flera krypteringsalgoritmer, i motsats till bara en, för att bekämpa kvantberäkning.

Även om kryptoagilitet erbjuder betydande fördelar kan implementeringen av det medföra kostnader förknippade med systemuppgraderingar, testning och utbildning. Organisationer bör noggrant utvärdera kostnads-nytto-avvägningen innan de antar kryptoagila lösningar. Att utbilda användare om vikten av kryptoagilitet och säkra lösenordshanteringsmetoder utgör också ett kritiskt försvarslager vid sidan av kryptografiska mekanismer. 

Hur uppnår och bibehåller man kryptoagilitet?

Den viktigaste delen av att skapa kryptografiskt agila hårdvarusystem är att planera för det från början. När designen för dina säkerhetssystem initialt görs, se till att kryptoagilitet är ett av huvudkraven. Detta säkerställer att hårdvarans kryptografiska flexibilitet övervakas hela tiden. Med befintliga system finns det programvara som kan implementera kryptoagilitet, eftersom det inte är möjligt att återskapa systemen från grunden.

PKI-tjänster för företag

Få komplett konsultstöd från början till slut för alla dina PKI-behov!

Läs mer

En annan metod för att uppnå kryptoagilitet är att implementera policyer som informerar anställda om korrekta procedurer för att uppnå och bibehålla kryptoagilitet. Dessa policyer bör vara detaljerade, men inte för tekniska, så att anställda från alla sektorer kan förstå policyerna. Policyerna bör också vara tydliga och upprätthålla användningen av de mest aktuella kryptografiska metoderna. Alla inom organisationen bör utbildas i användningen av alla policyer, särskilt de som rör kryptoagilitet. Dessa policyer bör också vara den plats där rollbaserade åtkomstkontroller diskuteras.

IT-säkerhetsteam bör utbilda företagets olika sektorer i sektorns ansvar för att nå målet om kryptoagilitet. Sektorsansvaret för alla delar av organisationen bör inkludera att upprätthålla en noggrann inventering av kryptotillgångar, notera den aktuella åtkomstnivån för varje medlem i sektorn och hålla reda på vem som äger vilken data. Detta kommer att hjälpa IT-säkerhetsteammedlemmar att upprätthålla kryptoagilitet i hela organisationen.

Infrastrukturer för offentliga nyckelringar (PKI) är en annan bra metod för att uppnå kryptoagilitet. En PKI hanterar hanteringen av certifikat och nycklar, och automatiserar utbyte, skapande och rotation av nycklar och certifikat. Detta eliminerar problemet med mänskliga fel från hantering av nycklar och certifikat. Du får också kontroll över Förtroendekedja och Certifikatutfärdare (CA) används i PKI, vilket ger din organisation möjlighet att få ännu mer kontroll över krypteringen av data.

Följande bästa praxis kommer att bidra till att förstärka de metoder som används för att uppnå kryptoagilitet:

  • Automatisera hantering och spårning (t.ex. nyckelrotation, hantering av certifikatlivscykel, algoritmuppdateringar) inom alla sektorer för att upprätthålla stark insyn. Detta inkluderar insyn i kryptografiska algoritmer som stöds, beroenden och användaranvändning i hela organisationen. 
  • Identifiera och åtgärda sårbarheter innan data kan bli stulen eller komprometterad. 
  • Uppdatera regelbundet med de senaste säkerhetsuppdateringarna för hårdvara och mjukvara för att förbli skyddad mot nya hot. 
  • Säkerställ möjligheten att testa och sömlöst ersätta nuvarande krypteringsalgoritmer med nyskapade alternativ enligt branschstandard. Detta inkluderar implementering av robusta testprocedurer och kompatibilitetsbedömningar. 
  • Komplettera RSA-implementeringar med elliptisk kurvkryptografi (ECC) där det är möjligt för ökad säkerhet och effektivitet. 
  • Använd höga nyckellängder (t.ex. >256 bitar) för symmetriska chiffer och stora bitstorlekar för hashalgoritmer för att förbättra säkerheten. 
  • Undvik hårdkodning av kryptografi i applikationer eller algoritmer för att bibehålla flexibilitet för framtida uppdateringar och förbättringar. 

Utforska

Fler ämnen