#language cs ## 20160513 AK ---- '''česky''' | [[SuggestKeySizes|english]] ---- == Doporučené délky klíčů == [[http://csrc.nist.gov/publications/nistpubs/800-57/sp800-57_part1_rev3_general.pdf|NIST SP 800-57]] je doporučení, jaké délky klíčů se pravděpodobně budou používat a v kterých obdobích. ||||||||||'''Doporučené bezpečnostní algoritmy a minimální délky klíčů'''|| ||Období používání algoritmu<
>(doporučená délka klíče)||Algoritmy symetrických klíčů<
>(Šifrování a MAC)||FFC<
>(např. DSA, D-H)||IFC<
>(např. RSA)||ECC<
>(např. ECDSA)|| ||Do roku 2010<
>(min. 80 bitů)||2TDEA*<
>3TDEA<
>AES-128<
>AES-192<
>AES-256||Min.:<
>L = 1024;<
>N =160||Min.:<
>k=1024||Min.:<
>f=160|| ||Do roku 2030<
>(min. 112 bitů)||3TDEA<
>AES-128<
>AES-192<
>AES-256||Min.:<
>L = 2048<
>N = 224||Min.:<
>k=2048||Min.:<
>f=224|| ||Po roce 2030<
>(min. 128 bitů)||AES-128<
>AES-192<
>AES-256||Min.:<
>L = 3072<
>N = 256||Min.:<
>k=3072||Min.:<
>f=256|| Legenda: * Doporučená délka klíče v prvním sloupci zohledňuje útoky na šifry, proto je hodnota nižší než délka klíče. Toto číslo se též nazývá Security Strength (síla zabezpečení). * Sloupec FFC (Finite Field Cryptography) označuje kryptografii nad konečným tělesem, kde "L" = bitová šířka veřejného klíče a "N" = bitová šířka privátního klíče. * Sloupec IFC (Integer Factorization Cryptography) označuje algoritmy založené na celočíselné faktorizační kryptografii a "k" = velikost modulu v bitech. * Sloupec ECC (Elliptic Curve Cryptography) značí kryptografii eliptických křivek a "f" = rozsah velikosti klíče v bitech. * Záruka bezpečnosti při alespoň 80 bitech u 2TDEA vychází z předpokladu, že útočník má nejvýše 240 shodných bloků prostého a zašifrovaného textu. Po roce 2013 již není dovoleno šifrovat silou zabezpečení 80, která se již nepovažuje za bezpečnou. * MAC = Message Authentication Code (identifikační kód zprávy) * DSA = Digital Signature Algorithm (algoritmus digitálního podpisu) * D-H = Diffie-Hellmann (autoři algoritmu zabezpečené výměny klíčů) * RSA = Rivest, Shamir, Adleman (autoři algoritmu nesymetrického šifrování veřejným a privátním klíčem) * ECDSA = Elliptic Curve Digital Signature Algorithm (DSA eliptické křivky) * 2TDEA = 2-keys Triple Data Encryption Algorithm (trojnásobný algoritmus šifrování dat, dva klíče) * 3TDEA = 3-keys Triple Data Encryption Algorithm (trojnásobný algoritmus šifrování dat, tři klíče) * AES = Advanced Encryption Standard (pokročilý standard šifrování) ---- . CategorySystems . CategorySoftware