Un criptoperíodo es el período de tiempo durante el cual se autoriza el uso de una clave criptográfica específica . Las pautas gubernamentales comunes [1] varían de 1 a 3 años para la criptografía asimétrica , [2] y de 1 día a 7 días para las claves de tráfico de cifrado simétrico . [3]
Los factores a considerar incluyen la solidez del algoritmo de cifrado subyacente, la longitud de la clave, la probabilidad de que se comprometa a través de una brecha de seguridad y la disponibilidad de mecanismos de revocación de claves.
En la práctica criptográfica tradicional, las claves se cambiaban a intervalos regulares, generalmente a la misma hora todos los días. La palabra clave para un cambio de clave, en el lenguaje de la NSA , es HJ o Hotel Juliet en el alfabeto fonético de la OTAN . [4] [5]
Cuando los dispositivos criptográficos comenzaron a usarse a gran escala, quienes debían actualizar la clave debían establecer una hora específica para sincronizar la re-clave. Esto se logró a la hora (H) que cambió la fecha juliana (J), entre los criptocontadores, gerentes y usuarios la jerga "HJ" se convirtió en el término aceptado, lo que significa que era hora de cambiar la clave criptográfica. [ cita requerida ]
NESTOR en Vietnam
Durante la Guerra de Vietnam , Estados Unidos emitió a sus fuerzas una serie de equipos de cifrado de voz seguros con el nombre de código NESTOR . Según un historial del Ejército de EE. UU.: "Para mantener la compatibilidad, los cambios clave tenían que ocurrir simultáneamente en todas las unidades. La hora elegida para este cambio fue la medianoche, tácticamente el peor momento posible porque la mayor cantidad de contactos enemigos se produjo entre las 2200 y las 0200". , donde varias unidades compartían el mismo dispositivo de llave, tener que moverse por la noche para cambiar la configuración de la llave era inconveniente y peligroso y se sumaba a las razones para no usar el equipo. Posteriormente, la hora del cambio diario de llave de NESTOR se trasladó a las 0600 ". [6]
Referencias
- ^ http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-57Pt3r1.pdf
- ^ http://www.keylength.com/en/4/
- ^ "Copia archivada" . Archivado desde el original el 17 de junio de 2011 . Consultado el 2 de mayo de 2011 .CS1 maint: copia archivada como título ( enlace )
- ^ "Manual de telecomunicaciones" . Departamento de Relaciones Exteriores del Departamento de Estado de EE. UU. Diciembre de 2010 . Consultado el 12 de enero de 2016 .
- ^ http://jproc.ca/crypto/terms.html
- ^ Estudios de Vietnam — Comunicaciones a nivel de división 1962-1973 , Teniente general Charles R. Myer, Departamento del Ejército de Estados Unidos, 1982, Capítulo 8
- Conducta impropia, Randy Shilts, Macmillan, 2005, p. 117, describe el procedimiento de cambio de clave HJ