97f2e6bda76ce40d78cb8ab3a83180d714c5ee95
[ach-master.git] / src / keylengths.tex
1 \section{Keylengths}
2
3 Recommendations on keylengths need to be adapted regularly. Since this document is static, we will rather refer to 
4 existing publications and websites.  Recommending the right key length is a hit-and-miss issue.
5
6 \url{http://www.keylength.com/} offers a good comparable overview of approximations for key size security based on recommendations by standardization bodies and academic publications.
7
8 In general, for asymmetric cryptography, any key length below 2048 bits is deprectated at the time of this writing.
9
10 %% NOTE XXXX FILL ME XXX 
11
12
13 %% proposal:
14
15 %% how about: >= 2048 bits for RSA
16 %% >= 256 bits for ECC? 
17
18 \subsection{Recommendations based on currently available information}
19
20 Configuration A:
21 strong ciphers, fewer users
22
23 Do not use SHA1. Why? XXX insert literature . BSI/ ENISA page XXX
24 Chaining mode: CBC.
25
26
27 Configuration B:
28 weaker ciphers, more users.
29
30 SHA1:  allowed
31 Chaining mode: CBC.
32