Какова хорошая и безопасная длина ключа для El-Gamal?

Question

Какая хорошая длина ключа для El-Gamal?

Answer 1

Это действительно открытый вопрос, и это зависит от того, какую платформу вы хотите использовать, ваши ограничения производительности, кто ваши враги et.c.

В устаревшаяGnuPG faq суммы это красиво по длине ключей ElGamal - обратите внимание, что в настоящее время создает GPG ключи битого ElGamal по умолчанию.

[...] В конце концов, если ключ достаточно большой противостоять атаке перебором, перехватчик будет просто переключиться на какой-либо другой метод для получения ваших данных открытого текста. Примеры других методов включают грабеж вашего дома или офис и грабеж вас. 1024 бит таким образом рекомендованный размер ключа. Если вам действительно нужен больший размер ключа, то вы, вероятно, уже знаете это, и должен быть консультантом в области данных безопасности.

xkcd #538 также имеет значение здесь. :-)

Answer 2

Предлагаю ознакомиться с этим документом из Ecrypt. В нем перечислены разные длины ключей в зависимости от требуемого уровня безопасности. http://www.ecrypt.eu.org/documents/D.SPA.13.pdf

Существует также краткое резюме и ключевые предложения длины от других организаций в http://www.keylength.com/en/3/