Definition. Architekturprinzip, bei dem kryptografische Algorithmen, Schlüssellängen und Protokolle als austauschbare Konfiguration behandelt werden — nicht als hartcodierte Annahmen. Eine krypto-agile Plattform kann auf neue Standards oder kompromittierte Verfahren reagieren, ohne tiefgreifende Codeänderungen zu erfordern.

Warum relevant. Der Übergang zur Post-Quanten-Kryptografie ist kein einmaliges Upgrade, sondern ein laufender Prozess. Wer Algorithmen heute fest einbaut, wird bei jedem Standard-Update hohe Migrationskosten tragen. Krypto-Agilität bedeutet konkret: Algorithm-Negotiation in Protokollen, konfigurierbare Cipher-Suites, zentrale Schlüsselverwaltung und Abhängigkeiten auf kryptografische Bibliotheken statt auf proprietäre Implementierungen.

Verwandt.Post-Quanten-Kryptografie, ML-DSA, ML-KEM, DevSecOps