#language cs ## 20160513 AK ---- '''česky''' | [[SuggestKeySizes|english]] ---- == Doporučené délky klíčů == [[http://csrc.nist.gov/publications/nistpubs/800-57/sp800-57_part1_rev3_general.pdf|NIST SP 800-57]] je doporučení, jaké délky klíčů se pravděpodobně budou používat a v kterých obdobích. ||||||||||<tablewidth="95%">'''Doporučené bezpečnostní algoritmy a minimální délky klíčů'''|| ||Období používání algoritmu<<BR>>(doporučená délka klíče)||Algoritmy symetrických klíčů<<BR>>(Šifrování a MAC)||FFC<<BR>>(např. DSA, D-H)||IFC<<BR>>(např. RSA)||ECC<<BR>>(např. ECDSA)|| ||Do roku 2010<<BR>>(min. 80 bitů)||2TDEA*<<BR>>3TDEA<<BR>>AES-128<<BR>>AES-192<<BR>>AES-256||Min.:<<BR>>L = 1024;<<BR>>N =160||Min.:<<BR>>k=1024||Min.:<<BR>>f=160|| ||Do roku 2030<<BR>>(min. 112 bitů)||3TDEA<<BR>>AES-128<<BR>>AES-192<<BR>>AES-256||Min.:<<BR>>L = 2048<<BR>>N = 224||Min.:<<BR>>k=2048||Min.:<<BR>>f=224|| ||Po roce 2030<<BR>>(min. 128 bitů)||AES-128<<BR>>AES-192<<BR>>AES-256||Min.:<<BR>>L = 3072<<BR>>N = 256||Min.:<<BR>>k=3072||Min.:<<BR>>f=256|| Legenda: * Doporučená délka klíče v prvním sloupci zohledňuje útoky na šifry, proto je hodnota nižší než délka klíče. Toto číslo se též nazývá Security Strength (síla zabezpečení). * Sloupec FFC (Finite Field Cryptography) označuje kryptografii nad konečným tělesem, kde "L" = bitová šířka veřejného klíče a "N" = bitová šířka privátního klíče. * Sloupec IFC (Integer Factorization Cryptography) označuje algoritmy založené na celočíselné faktorizační kryptografii a "k" = velikost modulu v bitech. * Sloupec ECC (Elliptic Curve Cryptography) značí kryptografii eliptických křivek a "f" = rozsah velikosti klíče v bitech. * Záruka bezpečnosti při alespoň 80 bitech u 2TDEA vychází z předpokladu, že útočník má nejvýše 240 shodných bloků prostého a zašifrovaného textu. Po roce 2013 již není dovoleno šifrovat silou zabezpečení 80, která se již nepovažuje za bezpečnou. * MAC = Message Authentication Code (identifikační kód zprávy) * DSA = Digital Signature Algorithm (algoritmus digitálního podpisu) * D-H = Diffie-Hellmann (autoři algoritmu zabezpečené výměny klíčů) * RSA = Rivest, Shamir, Adleman (autoři algoritmu nesymetrického šifrování veřejným a privátním klíčem) * ECDSA = Elliptic Curve Digital Signature Algorithm (DSA eliptické křivky) * 2TDEA = 2-keys Triple Data Encryption Algorithm (trojnásobný algoritmus šifrování dat, dva klíče) * 3TDEA = 3-keys Triple Data Encryption Algorithm (trojnásobný algoritmus šifrování dat, tři klíče) * AES = Advanced Encryption Standard (pokročilý standard šifrování) ---- . CategorySystems . CategorySoftware