NIST увеличивает размер ключей DSA

NIST опубликовал новую черновую редакцию^[link1] стандарта цифровой подписи DSS. Помимо прочих изменений, наиболее выделяются два:

1. Сняты ограничения на короткие хэш-значения. Новый стандарт допускает применение хэш-функций с выходом от 160 до 256 бит.
2. Увеличены допустимые размеры ключей. Новая версия стандарта разрешает использование открытых ключей длиной 1024, 2048 и 3072 бит.

Напомню, что действующий стандарт DSS допускает длину ключей до 1024 бит при 160-битовом хэш-значении, что в некоторых областях применения уже считается малонадёжным.