itemize
[ach-master.git] / src / keylengths.tex
1 \section{Keylengths}
2 \label{section:keylengths}
3
4 Recommendations on keylengths need to be adapted regularly. Since this document
5 is static, we will rather refer to existing publications and websites.
6 Recommending the right key length is a hit-and-miss issue.
7
8 \url{http://www.keylength.com/} offers a good overview of approximations for
9 key size security based on recommendations by standardization bodies and
10 academic publications.
11
12 \begin{itemize}
13 \item For RSA cryptography we consider any key length below 2048 bits to be
14 deprectated at the time of this writing.  
15 \item For ECC we consider key length below
16 224 bits to be deprectated.  
17 \item For symmetric algorithms, consider anything below
18 128 bits to be deprecated.
19 \end{itemize}
20
21
22 One special remark is necessary for 3DES: here we want to note that it
23 theoretically has 168 bit security, however based on the NIST Special
24 Publication 800-57
25 \footnote{\url{http://csrc.nist.gov/publications/PubsSPs.html\#800-57-part1},
26 pages 63 and 64}, it is clear that 3DES is only considered 80 bits / 112 bits.
27
28
29
30
31