更新到“加密正確答案”

我是Colin Percival 的“加密正確答案”文章的忠實粉絲。

這是 2009 年寫的，那是很久以前的網際網路時代。

該建議是否仍然有效，或者如果沒有，有人可以向我指出更多最新資訊嗎？

對於明確的加密建議：

• AES CTR + MAC：雖然 AES-GCM 是一個不錯的選擇，但仍然是個好建議。由於 256 位密鑰調度較弱，他對 256 位密鑰的推薦與Schneier （也是 2009 年）對 128 位的推薦相衝突。然而，這兩種選擇都沒有被打破。
• HMAC-SHA-256 as MAC：仍然是個好建議。雖然 SHA-3 已經發布，但它的用途還沒有那麼多，而且 SHA-2 仍然沒有被破壞。
• 256 位隨機 UID：256 位不會像以往一樣冒險。
• PBKDF2 或 scrypt：還可以。儘管PHC 選擇了 Argon2作為可能的繼任者，但它還沒有被廣泛採用。
• RSAES-OAEP：我在這裡被撕裂了。這是公鑰加密的安全選擇，但就像他說的那樣，很容易出錯。一個好的橢圓曲線應該是安全的、更快的，並且 ECC 密鑰要小得多。不錯的建議。
• RSASSA-PSS：與上述不同，這相當簡單。但是，與 ECC 相比，簽名大小也很大。正如他所說，安全，但並不總是正確的答案。
• 第 14 組的 Diffie-Hellman。還是不錯的建議。

因此，即使在七年後，這些都不是壞建議。

引用自：https://crypto.stackexchange.com/questions/16475