česky | english
Doporučené délky klíčů
NIST SP 800-57 je doporučení, jaké délky klíčů se pravděpodobně budou používat a v kterých obdobích.
Doporučené bezpečnostní algoritmy a minimální délky klíčů |
||||
Období používání algoritmu |
Algoritmy symetrických klíčů |
FFC |
IFC |
ECC |
Do roku 2010 |
2TDEA* |
Min.: |
Min.: |
Min.: |
Do roku 2030 |
3TDEA |
Min.: |
Min.: |
Min.: |
Po roce 2030 |
AES-128 |
Min.: |
Min.: |
Min.: |
Legenda:
- Doporučená délka klíče v prvním sloupci zohledňuje útoky na šifry, proto je hodnota nižší než délka klíče. Toto číslo se též nazývá Security Strength (síla zabezpečení).
- Sloupec FFC (Finite Field Cryptography) označuje kryptografii nad konečným tělesem, kde "L" = bitová šířka veřejného klíče a "N" = bitová šířka privátního klíče.
- Sloupec IFC (Integer Factorization Cryptography) označuje algoritmy založené na celočíselné faktorizační kryptografii a "k" = velikost modulu v bitech.
- Sloupec ECC (Elliptic Curve Cryptography) značí kryptografii eliptických křivek a "f" = rozsah velikosti klíče v bitech.
- Záruka bezpečnosti při alespoň 80 bitech u 2TDEA vychází z předpokladu, že útočník má nejvýše 240 shodných bloků prostého a zašifrovaného textu. Po roce 2013 již není dovoleno šifrovat silou zabezpečení 80, která se již nepovažuje za bezpečnou.
- MAC = Message Authentication Code (identifikační kód zprávy)
- DSA = Digital Signature Algorithm (algoritmus digitálního podpisu)
- D-H = Diffie-Hellmann (autoři algoritmu zabezpečené výměny klíčů)
- RSA = Rivest, Shamir, Adleman (autoři algoritmu nesymetrického šifrování veřejným a privátním klíčem)
- ECDSA = Elliptic Curve Digital Signature Algorithm (DSA eliptické křivky)
- 2TDEA = 2-keys Triple Data Encryption Algorithm (trojnásobný algoritmus šifrování dat, dva klíče)
- 3TDEA = 3-keys Triple Data Encryption Algorithm (trojnásobný algoritmus šifrování dat, tři klíče)
- AES = Advanced Encryption Standard (pokročilý standard šifrování)