Was ist Schlüsselrotation?
Schlüsselrotation ist die Sicherheitspraxis, aktive kryptografische Schlüssel oder Zugangsdaten regelmäßig durch neu generierte zu ersetzen und die alten Schlüssel außer Betrieb zu nehmen oder zu widerrufen, um das Expositionsfenster bei einem Kompromiss zu begrenzen.
Auch bekannt als: credential rotation, secret rotation
Jeder Schlüssel hat eine begrenzte Nutzungsdauer. Je länger ein Schlüssel im Einsatz bleibt, desto mehr Daten werden damit verschlüsselt (was das für die Kryptanalyse verfügbare Material erhöht), desto mehr Gelegenheiten gibt es, ihn zu leaken oder zu stehlen, und desto größer ist der Schaden bei einem Kompromiss. Die Schlüsselrotation begrenzt diese Exposition, indem sichergestellt wird, dass ein einzelner Schlüssel nur eine begrenzte Menge an Daten über einen begrenzten Zeitraum schützt.
Rotationsstrategien variieren je nach Schlüsseltyp. Symmetrische Verschlüsselungsschlüssel sollten nach Nutzungsvolumen oder Zeit rotiert werden – viele Standards empfehlen die Rotation, bevor ein Schlüssel mehr als 2^32 Blöcke verschlüsselt. API-Schlüssel und Dienst-Zugangsdaten werden typischerweise nach einem festen Zeitplan (30, 60 oder 90 Tage) oder unmittelbar bei vermutetem Kompromiss rotiert. TLS-Zertifikate haben eingebaute Ablaufdaten, die eine Rotation erzwingen.
Effektive Schlüsselrotation erfordert dafür ausgelegte Systeme. Anwendungen sollten mehrere aktive Schlüssel gleichzeitig unterstützen (um alte Daten zu entschlüsseln und neue Daten mit dem neuesten Schlüssel zu verschlüsseln), und der Rotationsprozess sollte automatisiert sein, um manuelle Fehler zu vermeiden. Key Wrapping und Envelope Encryption vereinfachen die Rotation: Das Rotieren eines Hauptschlüssels erfordert nur das Neu-Wrapping der Datenschlüssel – nicht die Neuverschlüsselung des gesamten Datensatzes.
Wie Vaulted Schlüsselrotation verwendet
Vaulteds ephemeres Design umgeht das klassische Problem der Schlüsselrotation. Jedes Geheimnis erhält einen einzigartigen AES-256-GCM-Schlüssel, der nur für die Lebensdauer dieses Geheimnisses existiert – es gibt keinen langlebigen Schlüssel, der rotiert werden müsste. Sobald sich das Geheimnis selbst zerstört (durch View-Limit oder Ablauf), werden sowohl der Geheimtext auf dem Server als auch der Schlüssel im geteilten Link irrelevant. Dieses Modell mit einem Schlüssel pro Geheimnis bietet stärkere Garantien als periodische Rotation, da kein einzelner Schlüssel jemals mehr als ein Geheimnis schützt.