NIST tiene algunas buenas pautas en su serie 800:
Publicaciones de seguridad informática del NIST
La “Recomendación para la administración de claves Parte 1: General (Revisión 3)” (página en nist.gov) tiene una buena descripción de los “bits de seguridad” o “seguridad” en relación con los diferentes algoritmos (tabla 2 en la página 64). Según su investigación, AES-256 es comparable a una clave RSA con 15360 bits o un hash SHA-512.
Más abajo (tabla 4 en la página 67) se enumeran las diferentes fortalezas de seguridad y sus plazos. El NIST reconoce que los algoritmos utilizados con una seguridad de seguridad de 112 serán válidos hasta el año 2031.
- Como desarrollador front-end, ¿debo convertirme en ingeniero de seguridad cibernética?
- ¿Cómo puedo eliminar una página web maliciosa?
- ¿Cuál es la mejor manera de almacenar una contraseña en un archivo de texto sin formato para que no sea legible por humanos?
- ¿Cómo funciona el Gran Firewall (GFW) de China?
- ¿Existe una defensa contra el virus Petya Ransomware?
Tenga en cuenta que el documento está escrito con FISMA en mente, así que lea cuidadosamente el capítulo sobre la audiencia prevista de los autores.
Sin embargo, actúa como una buena guía para el resto de nosotros.
RSA es un criptosistema de clave pública y bastante computacionalmente intensivo en comparación con los algoritmos de clave simétrica. Solo se usa por cortos períodos de tiempo al establecer sesiones en protocolos como TLS y SSH (básicamente para la autenticación mutua y el intercambio de claves simétricas). También se usa para encriptar pequeños datos como un correo electrónico. Elija la mayor fuerza clave que pueda. Típicamente 4096.
Para flujos de datos sostenidos, para grandes cantidades de datos o para acceder a datos que no necesitan autenticación mutua utilizando un PKI (piense en un disco duro encriptado), se utiliza un cifrado simétrico como AES, ya que es computacionalmente más barato. Si necesita cifrado simétrico, elija uno que se ajuste a los recursos que tiene a su disposición para la tarea en cuestión, sin comprometer la seguridad.