94a7a2c7005c8b0fea8022e7dcf303e7260cea99
[ach-master.git] / src / keylengths.tex
1 \section{Keylengths}
2 \label{section:keylengths}
3
4 Recommendations on keylengths need to be adapted regularly. Since this document
5 is static, we rather want refer to existing publications and websites.
6 Recommending a safe key length is a hit-and-miss issue.
7
8 The website \url{http://www.keylength.com/} offers a good overview of approximations for
9 key lenght security based on recommendations by different standardization bodies and
10 academic publications.
11
12 \begin{itemize}
13 \item For traditional asymmetric public-key cryptography we consider any key length below 2048 bits to be
14 deprectated at the time of this writing.  
15 \item For elliptic curve cryptography we consider key lengths below 224 bits to be deprectated.  
16 \item For symmetric algorithms we consider anything below 128 bits to be deprecated.
17 \end{itemize}
18
19
20 One special remark is necessary for 3DES: here we want to note that 3DES
21 theoretically has 168 bit security, however based on the NIST Special
22 Publication 800-57
23 \footnote{\url{http://csrc.nist.gov/publications/PubsSPs.html\#800-57-part1},
24 pages 63 and 64}, it is clear that 3DES can only be considered to provide for 
25 80 bits / 112 bits security.
26
27
28
29
30