加密算法的選擇和使用:最佳實(shí)踐

摘錄自《白帽子講web安全》一書,供需要時(shí)速查。

  1. 不要使用ECB模式;
  2. 不要使用流密碼(比如RC4);
  3. 使用 HMAC-SHA1 代替 MD5(甚至是代替 SHA1);
  4. 不要使用相同的key做不同的事情;
  5. salts 與 IV 需要隨機(jī)產(chǎn)生;
  6. 不要自己實(shí)現(xiàn)加密算法,盡量使用安全專家已經(jīng)實(shí)現(xiàn)好的庫;
  7. 不要依賴系統(tǒng)的保密性。

當(dāng)你不知道該如何選擇時(shí),有以下建議:

  1. 使用CBC模式的 AES256 用于加密;
  2. 使用 HMAC-SHA512用于完整性檢查;
  3. 使用帶 salt 的 SHA-256 或 SHA-512 用于 Hashing。
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

推薦閱讀更多精彩內(nèi)容

  • 這篇文章主要講述在Mobile BI(移動(dòng)商務(wù)智能)開發(fā)過程中,在網(wǎng)絡(luò)通信、數(shù)據(jù)存儲(chǔ)、登錄驗(yàn)證這幾個(gè)方面涉及的加密...
    雨_樹閱讀 2,641評(píng)論 0 6
  • 本文主要介紹移動(dòng)端的加解密算法的分類、其優(yōu)缺點(diǎn)特性及應(yīng)用,幫助讀者由淺入深地了解和選擇加解密算法。文中會(huì)包含算法的...
    蘋果粉閱讀 11,568評(píng)論 5 29
  • 1.數(shù)據(jù)安全 01數(shù)據(jù)安全的原則1)在網(wǎng)絡(luò)上"不允許"傳輸用戶隱私數(shù)據(jù)的"明文"2.)在本地"不允許"保存用戶隱私...
    陳賀閱讀 2,186評(píng)論 0 2
  • 我一直覺得自己是個(gè)沒有底線的人,然后借口自己是個(gè)很隨遇而安的人。從衣食住行,交友,愛情,好像從來沒有給自己設(shè)置過底...
    Aten7閱讀 172評(píng)論 0 0
  • HFD Unit6 Lesson3 課堂內(nèi)容: 詞匯 玩具 語法 1.情態(tài)動(dòng)詞can是用于許可 2.指示代詞:“t...
    EmilyJia閱讀 202評(píng)論 0 0