Merge branch 'master' of https://git.bettercrypto.org/ach-master
[ach-master.git] / src / cipher_suites / insecure.tex
1 %%\subsection{Known insecure and weak cipher suites}
2 %\todo{PG: please write this section. List all known broken, obsolete, weak and insecure cipher suites . Or even better: find the best site which keeps track of outdated cipher suites and simply reference it. We do not want to maintain such a list ourselves!}
3
4 %%Ciphers with 112bit or less are considered weak and aren't recommended. Note that \texttt{3DES} provides only 112bit of security \footnote{\url{http://csrc.nist.gov/publications/PubsSPs.html\#800-57-part1}}.
5
6 %% comment Florian:
7 %% Please do not consider ciphers with a 112 bit key as weak. I think it is
8 %% fine to do not recommend 3DES, but we should not claim that it is weak.
9 %% In particular, 3DES with an effective keysize of 112 bits is still
10 %% recommended by NIST and by ECRYPT2 for medium-term protection until 2030.
11
12
13 %One special remark is necessary for 3DES: here we want to note
14 %that it theoretically has 168 bit security, however based on the NIST Special
15 %Publication 800-57
16 %\footnote{\url{http://csrc.nist.gov/publications/PubsSPs.html\#800-57-part1},
17 %pages 63 and 64}, it is clear that 3DES is only considered 80 bits / 112 bits.