NIST готовит обновлённый стандарт DSS

Как отметил накануне Хал Финни из рабочей группы OpenPGP, его источник в NIST сообщил о том, что институт работает над обновлённой версией стандарта цифровой подписи DSS, которую он планирует представить к концу октября этого года. Изменения каснутся длин ключей и алгоритма хэширования.

Предполагается, что вместо сегодняшнего диапазона 512-1024 бит (из которых даже самые крупные нельзя сегодня признать стойкими) в новом DSS будут определены 2048- и 3072-битовые ключи, использующие, соответственно, хэш-функции SHA-224 и SHA-256 вместо SHA-1, определённой ныне.