En la criptografía , cambio de claves se refiere al proceso de cambio de la clave de sesión -la clave de cifrado de una continua comunicación con el fin de limitar la cantidad de datos cifrados con la misma clave.
Aproximadamente equivalente al procedimiento clásico de cambiar códigos a diario , la clave se cambia después de que se ha transmitido un volumen preestablecido de datos o ha pasado un período de tiempo determinado.
En los sistemas contemporáneos, el cambio de claves se implementa forzando un nuevo intercambio de claves , generalmente a través de un protocolo separado como el intercambio de claves de Internet (IKE). El procedimiento se maneja de forma transparente para el usuario. [ cita requerida ]
Una aplicación destacada es el acceso protegido Wi-Fi (WPA), el protocolo de seguridad extendido para redes inalámbricas que aborda las deficiencias de su predecesor, WEP , al reemplazar con frecuencia las claves de sesión a través del Protocolo de integridad de clave temporal (TKIP), derrotando así a algunos ataques de recuperación de claves conocidos .
En la infraestructura de clave pública, el cambio de claves (o "cambio de claves") conduce a la emisión de un nuevo certificado [1] (en contraste con la renovación del certificado - emisión de un nuevo certificado para la misma clave, que normalmente no está permitida por las CA ).
Ver también
- Intercambio de claves Diffie-Hellman
- Curva elíptica Diffie-Hellman
- Intercambio de claves de IPsec e Internet (IKE)
- Cambio de claves por aire (OTAR)
Referencias
enlaces externos
- OpenSSH: parámetro KeyRegenerationInterval , comando ~ R