Какие существуют рекомендации по размеру ключей для разных криптосистем?

Рекомендации по размеру ключей для разных криптосистем зависят от используемого алгоритма, так как у разных систем разный уровень криптографической сложности. ru.ruwiki.ru

Для симметричных систем (например, AES) длина ключа указывает на верхний порог безопасности. ru.ruwiki.ru Для защиты информации от наиболее серьёзных угроз рекомендуют использовать ключи длиной не менее 75 бит. masters.donntu.ru Чтобы обеспечить безопасность на следующие 20 лет, ключи в проектируемых системах должны быть не менее 90 бит. masters.donntu.ru

Для асимметричных систем (например, RSA) с 2015 года Национальный институт стандартов и технологий рекомендует минимум 2048-битные ключи. ru.ruwiki.ru Для безопасности после 2030 года советуют использовать ключи длиной 3072 бита. stackoverflow.com

Для эллиптической криптографии в 2009 году АНБ рекомендовало 256-битный ключ для защиты секретной информации. ru.ruwiki.ru

При выборе длины ключа учитывают сложность атаки полного перебора, требуемое быстродействие криптоалгоритма, время жизни защищаемой информации и её ценность, а также возможности противника. intuit.ru