加密算法的选择和使用:最佳实践

摘录自《白帽子讲web安全》一书,供需要时速查。

  1. 不要使用ECB模式;
  2. 不要使用流密码(比如RC4);
  3. 使用 HMAC-SHA1 代替 MD5(甚至是代替 SHA1);
  4. 不要使用相同的key做不同的事情;
  5. salts 与 IV 需要随机产生;
  6. 不要自己实现加密算法,尽量使用安全专家已经实现好的库;
  7. 不要依赖系统的保密性。

当你不知道该如何选择时,有以下建议:

  1. 使用CBC模式的 AES256 用于加密;
  2. 使用 HMAC-SHA512用于完整性检查;
  3. 使用带 salt 的 SHA-256 或 SHA-512 用于 Hashing。
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Mobile BI 移动商务智能的加密算法
    这篇文章主要讲述在Mobile BI(移动商务智能)开发过程中,在网络通信、数据存储、登录验证这几个方面涉及的加密...
    雨_树阅读 2,639评论 0 6
  • 加解密详解
    本文主要介绍移动端的加解密算法的分类、其优缺点特性及应用,帮助读者由浅入深地了解和选择加解密算法。文中会包含算法的...
    苹果粉阅读 11,567评论 5 29
  • iOS中数据加密安全的操作(转)
    1.数据安全 01数据安全的原则1)在网络上"不允许"传输用户隐私数据的"明文"2.)在本地"不允许"保存用户隐私...
    陈贺阅读 2,186评论 0 2
  • 底线
    我一直觉得自己是个没有底线的人,然后借口自己是个很随遇而安的人。从衣食住行,交友,爱情,好像从来没有给自己设置过底...
    Aten7阅读 172评论 0 0
  • U6L3
    HFD Unit6 Lesson3 课堂内容: 词汇 玩具 语法 1.情态动词can是用于许可 2.指示代词:“t...
    EmilyJia阅读 202评论 0 0