<div dir="ltr"><div dir="ltr">For those interested, link to the NIST document:<div><br></div><div><a href="https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-57pt1r4.pdf">https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-57pt1r4.pdf</a><br></div></div></div><br><div class="gmail_quote"><div dir="ltr">On Wed, Nov 7, 2018 at 1:50 AM Nicholas Papadonis <<a href="mailto:nick.papadonis.ml@gmail.com">nick.papadonis.ml@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div dir="ltr">I read in NIST 800-57 Part 1 Rev. 4 pg 53 that RSA keys length of 15360 bits is equivalent to a 256 bit AES symmetric key.  I also read in other documentation that NIST recommends such key lengths to protect data beyond 2030.  As email may be retained for many years it would seem appropriate to secure such communications with a larger key.</div><div dir="ltr"><br></div><div>Does this data agree with security experts?  Is there a reason why GnuPG limits RSA key length to 4096 bits?</div><div><br></div><div>Thank you,</div><div>Nicholas</div></div>
</blockquote></div>