暗号鍵管理方法についてのガイドラインを少しだけざっくり訳してみた
5.3 Cryptoperiod 暗号期間(暗号化期間)
暗号期間は特定のキーが与えられたシステムが、有効な事業体、またはキーの使用が許可される時間のスパン
適切に定義された暗号期間とは、
- キーによって保護される情報の量を制限します
- ひとつのキーが侵害されたときの影響を制限します
- 特定のアルゴリズムの使用を、見積もった実効寿命に制限します
- 不正なアクセスから鍵を保護する物理的、手続き的、および論理的アクセス機構に入り込もうとする試行時間を制限します
- 不注意による開示で情報が損なわれる可能性がありますが、この期間を制限します
- (長期キーの保護を必要としないアプリケーションでは) コンピュータを利用した暗号解析攻撃が可能な時間を制限します
5.6.4 新しいアルゴリズムとキーサイズへの移行
アルゴリズムセキュリティライフタイムが存在する
このライフタイムの間は、アルゴリズムによってデータが保護されることを期待している
アルゴリズムやキーサイズの失効日が近づいているなら、新しいアルゴリズムとキーサイズへの移行を計画する必要がある。
IPAが「安全な暗号鍵のライフサイクルマネージメントに関する調査」に関する報告書
というものを公開しているので、こちらも合わせて読むのがよいでしょう
https://www.ipa.go.jp/security/fy19/reports/Key_Management/