¿Por qué el cambio de clave después de un cierto período de tiempo, o después de un cierto volumen de transferencia de datos, a menudo se implementa en protocolos modernos de transporte seguro como ESP o TLS?
¿Cuáles son los riesgos de seguridad de usar una clave simétrica durante mucho tiempo, suponiendo que la criptografía subyacente sea sólida y sólida (por ejemplo, AES-GCM de 128 bits)?
¿De qué manera el intercambio y el uso de una nueva clave mitigan estos riesgos?
El cambio de clave es una parte del secreto hacia adelante perfecto, si un atacante malintencionado está almacenando todos sus datos de comunicación con la esperanza de obtener la clave en el futuro. Cambiar la clave a menudo hará casi imposible descifrar los mensajes antiguos con una clave actual. Consulte enlace
Además, a veces hay limitaciones. Por ejemplo, AES GCM solo puede transferir aproximadamente 64 TB hasta que un atacante pueda falsificar etiquetas.
Lea otras preguntas en las etiquetas cryptography tls ipsec