Crypto Agility (암호 민첩성)

Crypto Agility (암호 민첩성)

암호 알고리즘의 취약점 발견이나 규제 변경 시 시스템 전체를 신속하게 새 알고리즘으로 교체할 수 있는 설계 원칙

특징: PQC 전환의 전제 조건, NIST CSWP 39 가이드, 하드코딩 금지→추상화 계층 필수, 인벤토리(CBOM) 기반

구성요소

• •암호 인벤토리(CBOM, Cryptographic Bill of Materials): 사용 중인 암호 자산 목록화
• •추상화 계층(Crypto Abstraction Layer): 알고리즘과 애플리케이션 간 분리
• •정책 엔진: 알고리즘 선택/교체 규칙 관리
• •모니터링: 알고리즘 감가상각 추적, 취약 알고리즘 탐지

동작원리: 암호 자산 식별→인벤토리 구축(CBOM)→위험 평가→교체 우선순위 결정→자동/수동 마이그레이션→검증

비교

연관: PQC, NIST, CBOM, 암호화 키 관리, TLS, PKI