国际密码算法选用及标准解读

本文建议逐步迁移至RSA 3072和AES 128位TDEA，弃用3DES。NIST将于2024年1月1日收回《SP 800-67 3DES (TDEA)分组密码推荐方案》。CA/B论坛要求代码签名证书的最小密钥长度增强至3072位。微软SDL密码算法要求优先选用AES。建议参考NIST标准选用非对称密码算法。