grayland
Goto Top

Schlüsselwechselintervalls für WEBSERVICES bzw. HMAC

Hallo zusammen,
ich setze mich gerade mit den Verschlüssselungsverfahren von Webservices auseinander und bin auf der Suche nach Best Practice / Empfehlungswerten für Schlüsselwechselintervalle.
Im speziellen geht es mir um hmac sha256.
Im RFC 2104 für HMAC steht: "Keys need to be chosen at random (or using a cryptographically strong pseudo-random generator seeded with a random seed), and periodically refreshed. (Current attacks do not indicate a specific recommended frequency for key changes as these attacks are practically infeasible. However, periodic key refreshment is a fundamental security practice that helps against potential weaknesses of the function and keys, and limits the damage of an exposed key.)"
Habe mir dazu ebenfalls die BSI TR-02102-1 "Kryptographische Verfahren: Empfehlungen und Schlussellängen" angesehe, aber keine wirkliche Aussage dazu gefunden und auch sonst bei meiner Recherche nicht.
Im Kapitel 2.1.2 heißt es in der TR lediglich "Daraus ergibt sich ein Schlusselwechselintervall von höchstens ≈ 2^32 Aufrufen.... Dies gilt für den Betriebsmodus GCM bei Blockchiffren und gilt damit für GMAC, aber nicht für HMAC.
Ich kann mir vorstellen, dass es mathematisch möglich ist die Untergrenze eines Schlüsselwechselintervalls zu berechnen. ggf. gibt es auch ein Empgehlungswerk dazu, welches ich noch nicht gefunden habe.
Bin gespannt auf eure Antworten, Empfehlungen und Vorschläge.

Content-Key: 514205

Url: https://administrator.de/contentid/514205

Ausgedruckt am: 19.03.2024 um 06:03 Uhr