Kryptoagilität (Crypto Agility)

Kryptoagilität bezeichnet die Fähigkeit von IT-Systemen und Protokollen, kryptografische Algorithmen ohne aufwändige Systemänderungen auszutauschen; sie ist angesichts des bevorstehenden Quantencomputer-Zeitalters und regelmäßiger Kryptoanalyse-Erkenntnisse unverzichtbar. BSI und NIST empfehlen Kryptoagilität als Designprinzip, damit zukünftige Algorithmen-Migrationen (z.B. von RSA auf Post-Quanten-Algorithmen) schrittweise und ohne Systemausfälle durchführbar sind. In IT-Ausschreibungen für PKI-Systeme, Verschlüsselungslösungen und langlebige IT-Infrastrukturen ist Kryptoagilität als Architekturanforderung zu spezifizieren, inklusive des Nachweises durch konfigurierbare Algorithmenauswahl.