Verschlüsselungsstandard (Encryption Standard / Kryptografiestandard)

Ein Verschlüsselungsstandard definiert normierte kryptografische Algorithmen, Schlüssellängen und Betriebsmodi, die als sicher anerkannt und für den Einsatz in spezifischen Anwendungsfällen empfohlen werden. Das BSI legt in der TR-02102 verbindliche Vorgaben für Bundesbehörden fest: AES-256 für symmetrische Verschlüsselung, RSA-2048+ oder ECDSA-P256 für asymmetrische Verfahren, SHA-256+ für Hash-Funktionen. In IT-Vergaben sollten Auftraggeber verlangen, dass nur aktuell vom BSI oder NIST empfohlene Algorithmen eingesetzt werden, und eine Übergangsstrategie für Post-Quantum-Kryptografie als Anforderung aufnehmen.