美文网首页
加密算法的选择和使用:最佳实践

加密算法的选择和使用:最佳实践

作者: creepycool | 来源:发表于2017-08-19 00:47 被阅读0次

    摘录自《白帽子讲web安全》一书,供需要时速查。

    1. 不要使用ECB模式;
    2. 不要使用流密码(比如RC4);
    3. 使用 HMAC-SHA1 代替 MD5(甚至是代替 SHA1);
    4. 不要使用相同的key做不同的事情;
    5. salts 与 IV 需要随机产生;
    6. 不要自己实现加密算法,尽量使用安全专家已经实现好的库;
    7. 不要依赖系统的保密性。

    当你不知道该如何选择时,有以下建议:

    1. 使用CBC模式的 AES256 用于加密;
    2. 使用 HMAC-SHA512用于完整性检查;
    3. 使用带 salt 的 SHA-256 或 SHA-512 用于 Hashing。

    相关文章

      网友评论

          本文标题:加密算法的选择和使用:最佳实践

          本文链接:https://www.haomeiwen.com/subject/bmbzrxtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|加密算法的选择和使用:最佳实践|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!