#language cs
## 20160513 AK
----
 '''česky''' | [[SuggestKeySizes|english]]
----
== Doporučené délky klíčů ==
[[http://csrc.nist.gov/publications/nistpubs/800-57/sp800-57_part1_rev3_general.pdf|NIST SP 800-57]] je doporučení, jaké délky klíčů se pravděpodobně budou používat a v kterých obdobích.

||||||||||<tablewidth="95%">'''Doporučené bezpečnostní algoritmy a minimální délky klíčů'''||
||Období používání algoritmu<<BR>>(doporučená délka klíče)||Algoritmy symetrických klíčů<<BR>>(Šifrování a MAC)||FFC<<BR>>(např. DSA, D-H)||IFC<<BR>>(např. RSA)||ECC<<BR>>(např. ECDSA)||
||Do roku 2010<<BR>>(min. 80 bitů)||2TDEA*<<BR>>3TDEA<<BR>>AES-128<<BR>>AES-192<<BR>>AES-256||Min.:<<BR>>L = 1024;<<BR>>N =160||Min.:<<BR>>k=1024||Min.:<<BR>>f=160||
||Do roku 2030<<BR>>(min. 112 bitů)||3TDEA<<BR>>AES-128<<BR>>AES-192<<BR>>AES-256||Min.:<<BR>>L = 2048<<BR>>N = 224||Min.:<<BR>>k=2048||Min.:<<BR>>f=224||
||Po roce 2030<<BR>>(min. 128 bitů)||AES-128<<BR>>AES-192<<BR>>AES-256||Min.:<<BR>>L = 3072<<BR>>N = 256||Min.:<<BR>>k=3072||Min.:<<BR>>f=256||

Legenda:
 * Doporučená délka klíče v prvním sloupci zohledňuje útoky na šifry, proto je hodnota nižší než délka klíče. Toto číslo se též nazývá Security Strength (síla zabezpečení).
 * Sloupec FFC (Finite Field Cryptography) označuje kryptografii nad konečným tělesem, kde "L" = bitová šířka veřejného klíče a "N" = bitová šířka privátního klíče.
 * Sloupec IFC (Integer Factorization Cryptography) označuje algoritmy založené na celočíselné faktorizační kryptografii a "k" = velikost modulu v bitech.
 * Sloupec ECC (Elliptic Curve Cryptography) značí kryptografii eliptických křivek a "f" = rozsah velikosti klíče v bitech.
 * Záruka bezpečnosti při alespoň 80 bitech u 2TDEA vychází z předpokladu, že útočník má nejvýše 240 shodných bloků prostého a zašifrovaného textu. Po roce 2013 již není dovoleno šifrovat silou zabezpečení 80, která se již nepovažuje za bezpečnou.
 * MAC = Message Authentication Code (identifikační kód zprávy)
 * DSA = Digital Signature Algorithm (algoritmus digitálního podpisu)
 * D-H = Diffie-Hellmann (autoři algoritmu zabezpečené výměny klíčů)
 * RSA = Rivest, Shamir, Adleman (autoři algoritmu nesymetrického šifrování veřejným a privátním klíčem)
 * ECDSA = Elliptic Curve Digital Signature Algorithm (DSA eliptické křivky)
 * 2TDEA = 2-keys Triple Data Encryption Algorithm (trojnásobný algoritmus šifrování dat, dva klíče)
 * 3TDEA = 3-keys Triple Data Encryption Algorithm (trojnásobný algoritmus šifrování dat, tři klíče)
 * AES = Advanced Encryption Standard (pokročilý standard šifrování)
----
 . CategorySystems
 . CategorySoftware