NIST 和 NSA 对于项目中使用的消息摘要、加密等算法和对应的密钥长度都有一定的要求，在此进行整理，可以作为标杆对照进行参考。

NIST 标准：NIST.SP.800-131Ar2_Transitioning the Use of Cryptographic Algorithms and Key Lengths 中规定：

AES 128、192、256 均允许
RSA ≥ 2048-bits
ECC ≥ 224-bits
SHA ≥ family 2
MAC 则不允许使用 Key < 112-bits 的实现，且应使用 SHA 算法
DES/3DES 应在 2023 年前完全禁用
MD5 和 SHA-1 禁用

NSA 的规定则是更胜一筹

相关参考

• NIST SP800-131Ar2 https://doi.org/10.6028/NIST.SP.800-131Ar2
• NSA: Commercial National Security Algorithm Suite https://apps.nsa.gov/iaarchive/programs/iad-initiatives/cnsa-suite.cfm