En criptografía , la renovación de claves se refiere al proceso de cambiar la clave de sesión ( la clave de cifrado de una comunicación en curso ) para limitar la cantidad de datos cifrados con la misma clave.
Aproximadamente equivalente al procedimiento clásico de cambiar códigos diariamente , la clave se cambia después de que se ha transmitido un volumen de datos predeterminado o ha transcurrido un período de tiempo determinado.
En los sistemas actuales, la renovación de claves se implementa forzando un nuevo intercambio de claves , generalmente a través de un protocolo independiente como el intercambio de claves de Internet (IKE). El procedimiento se maneja de manera transparente para el usuario. [ cita requerida ]
Una aplicación destacada es Wi-Fi Protected Access (WPA), el protocolo de seguridad extendido para redes inalámbricas que aborda las deficiencias de su predecesor, WEP , al reemplazar frecuentemente las claves de sesión a través del Protocolo de Integridad de Clave Temporal (TKIP), derrotando así algunos ataques de recuperación de claves bien conocidos .
En la infraestructura de clave pública , la renovación de claves (o "re-keying") conduce a la emisión de un nuevo certificado [1] (a diferencia de la renovación de certificados: la emisión de un nuevo certificado para la misma clave, que generalmente no está permitida por las CA ).