Perché il rekeying dopo un certo periodo di tempo o dopo un determinato volume di trasferimento dei dati, spesso implementato in moderni protocolli di trasporto sicuro come ESP o TLS?
Quali sono i rischi per la sicurezza dell'uso di una chiave simmetrica per troppo tempo, supponendo che la crittografia sottostante sia solida e solida (ad esempio, AES-GCM a 128 bit)?
In che modo lo scambio e l'avvio di una nuova chiave attenuano questi rischi?
La rekeying è una parte della perfetta segretezza in avanti, se un malintenzionato sta memorizzando tutti i tuoi dati di comunicazione sperando di ottenere la chiave in futuro. Scambiare la chiave spesso renderà quasi impossibile decifrare i vecchi messaggi con una chiave corrente. Vedi link
Inoltre, a volte ci sono dei limiti. Ad esempio, AES GCM può trasferire solo circa 64 TB finché diventa impossibile per un utente malintenzionato forgiare tag.
Leggi altre domande sui tag cryptography tls ipsec