Kryptografiestandard (Cryptographic Standard / Kryptostandard)

Kryptografiestandards legen fest, welche kryptografischen Algorithmen, Protokolle und Schlüssellängen als sicher gelten und in IT-Systemen eingesetzt werden dürfen; das BSI veröffentlicht dazu regelmäßig seinen Algorithmenkatalog, das NIST gibt FIPS-Standards und SP-Dokumente heraus. Veraltete Standards wie MD5, SHA-1, DES oder RSA mit Schlüsseln unter 2048 Bit gelten als kryptografisch unsicher und dürfen in neuen Systemen nicht mehr eingesetzt werden. In IT-Vergaben für sichere Kommunikation, Signatur-Systeme und Verschlüsselungslösungen sollten Auftraggeber die Einhaltung aktueller Kryptografiestandards (z.B. BSI-Algorithmenkatalog, NIST FIPS 140-3) als zwingend vorschreiben und deren Aktualität durch regelmäßige Nachweise sicherstellen.