Vlákno názorů k článku Věštíme, co dokáže NSA rozlousknout od Starous - a není to jenom o tom že délka...
-
Starous (neregistrovaný)
ok dobře tak když to srovnám podle toho doporučení zde http://www.keylength.com/en/6/ tak minima délky klíče jsou:
256 symetrické
192 (384/2) eliptické
128 (3072) RSA -
No jo, ale to je kategorie "Top Secret", kde se počítá s tím, že dokumenty zašifrované dnes, nebude možné lousknout ani za deset-dvacet let.
Lepší je podívat se na: http://www.keylength.com/en/compare/ a zadat tam aktuální rok (kde vám více či méně číslo pro online komunikaci... (zjednodušuji)
A i když zadáte rok 2025, tak největší hodnota je 128b symmetric.
-
Pořád musíte ale dávat na misky vah i to, co šifrujete, a jak dlouho má obsah být chráněn před třetími stranami. Plus zda-li komunikace má PFS.
Podobně například u PKI certifikátů máte omezenou platnost, takže je možné v klidu pracovat např. s RSA2048 a zatím by asi bylo postačující i RSA1280, protože většina EE certifikátů má platnost 1 rok. U CA certifikátů je to zase trochu jiné.
Jinými slovy je vhodné pro každou činnost zvolit vhodný "nástroj".
