Kryptografie/Schlüssellängen: Unterschied zwischen den Versionen

Version vom 28. März 2023, 10:42 Uhr

Empfehlungen

Verfahren	Schlüssellänge
Asymmetrische Public-Key-Kryptographie	4096 Bit
Kryptographie mit elliptischen Kurven	512 Bit
Symmetrische Algorithmen	256 Bit

Schlüssellängen müssen regelmäßig angepasst werden

Auswahlkriterien für Algorithmus und Schlüssellänge

Wert der Informationen
Dauer des Schutzes

Jahre, die Daten vertraulich bleiben müssen

keylength.com

Vergleich von Schlüssellängen gemäß Empfehlungen und Standards

http://www.keylength.com

Es gibt eine Reihe weiterer Studien, die Schlüssellängen und ihre jeweiligen Stärken vergleichen

https://www.keylength.com vergleicht diese Arbeiten

Näherungswerte für Schlüssellängen

Grundlage

Standardisierungsgremien
Akademischer Veröffentlichungen

Links

Die ECRYPT II Publikation gibt in Kapitel 5 und Kapitel 7 einen faszinierenden Überblick über die Stärken symmetrischer Schlüssel.

In der Zusammenfassung von ECRYPT II empfehlen wir eine Schlüsselstärke von 128 Bit für symmetrische Schlüssel.
In ECRYPT II wird dies als sicher für die Sicherheitsstufe 7 (Langzeitschutz) angesehen.

In derselben ECRYPT II-Publikation finden Sie einen praktischen Vergleich der Schlüsselgrößenäquivalenz zwischen symmetrischen Schlüsseln und RSA, diskretem Log (DLOG) und EC-Schlüssellängen.

ECRYPT II kommt zu der interessanten Schlussfolgerung, dass für eine Äquivalenz von 128 Bit symmetrischer Größe ein 3248 Bit langer RSA-Schlüssel verwendet werden muss (II & SYM, 2012).

Version vom 27. März 2023, 16:19 Uhr Quelltext anzeigen Dirkwagner (Diskussion \| Beiträge) Bürokraten, Oberflächenadministratoren, Administratoren 94.201 Bearbeitungen K Textersetzung - „Kategorie:(.):(.)“ durch „Kategorie:/$1/$2“ ← Zum vorherigen Versionsunterschied		Version vom 28. März 2023, 10:42 Uhr Quelltext anzeigen Dirkwagner (Diskussion \| Beiträge) Bürokraten, Oberflächenadministratoren, Administratoren 94.201 Bearbeitungen K Textersetzung - „[[Kategorie:/“ durch „[[Kategorie:“ Zum nächsten Versionsunterschied →
Zeile 40:		Zeile 40:
	* ECRYPT II kommt zu der interessanten Schlussfolgerung, dass für eine Äquivalenz von 128 Bit symmetrischer Größe ein 3248 Bit langer RSA-Schlüssel verwendet werden muss ([https://bettercrypto.org/#bibliography-default-ii2011ecrypt II & SYM, 2012]).		* ECRYPT II kommt zu der interessanten Schlussfolgerung, dass für eine Äquivalenz von 128 Bit symmetrischer Größe ein 3248 Bit langer RSA-Schlüssel verwendet werden muss ([https://bettercrypto.org/#bibliography-default-ii2011ecrypt II & SYM, 2012]).

	[[Kategorie:/Kryptografie/Best Practice]]		[[Kategorie:Kryptografie/Best Practice]]