Z dob?e informovaných zdroj? vyplynulo, že NIST v ?íjnu t.r. vydá nový podepisovací algoritmus DSA s delšími klí?i. Sou?asný DSA používá 1024 bitový klí? a SHA-1. Obojí je málo, jak ukazují sou?asné útoky na SHA-1 (složitost pouze 2^63)
zde
a sou?asné zlepšení faktoriza?ních útok? na RSA
zde . I když faktorizace RSA nemá na první pohled p?íliš mnoho spole?ného, souvislosti jsou hlubší a p?echod k vyšším délkám klí?e u DSA není samovolné.
Nový standard bude podporovat délky klí?? u DSA 2048 a 3072 bit?. Dále místo SHA-1 bude použita SHA-224 a SHA-256.