keylenghts -> text on a general note on variantes A,B gets moved out of this section
authorAaron Kaplan <aaron@lo-res.org>
Wed, 13 Nov 2013 10:53:09 +0000 (11:53 +0100)
committerAaron Kaplan <aaron@lo-res.org>
Wed, 13 Nov 2013 10:53:09 +0000 (11:53 +0100)
src/keylengths.tex

index 3d79143..ed8763c 100644 (file)
@@ -15,22 +15,3 @@ In general, for asymmetric cryptography, any key length below 2048 bits is depre
 %% how about: >= 2048 bits for RSA
 %% >= 256 bits for ECC? 
 
-\subsection{Recommendations based on currently available information}
-
-Configuration A:
-strong ciphers, fewer users
-
-MACs: Do not use SHA1. Why? XXX insert literature . BSI/ ENISA page XXX
-Chaining mode: CTR, GCM, CCM (in this order).  XXX add reference to literature XXX
-ciphers:     XXX add reference to literature XXX
-Key Exchange: ECDHE\_RSA, DHE\_RSA, ECDHE\_ECDSA, (be careful about DH parameters . We want > 2048 bits) XXX FIXME: why? references to literature XXX
-
-
-\subsubsection{Configuration B}
-weaker ciphers, more users.
-
-
-MACs: SHA1:  allowed
-Chaining mode: GCM, CCM, CBC.
-ciphers:    XXX add reference to literature XXX
-Key Exchange: ECDHE\_RSA, DHE\_RSA, ECDHE\_ECDSA, (be careful about DH parameters . We want > 2048 bits)