Encryption
更新到“加密正確答案”
我是Colin Percival 的“加密正確答案”文章的忠實粉絲。
這是 2009 年寫的,那是很久以前的網際網路時代。
該建議是否仍然有效,或者如果沒有,有人可以向我指出更多最新資訊嗎?
對於明確的加密建議:
- AES CTR + MAC:雖然 AES-GCM 是一個不錯的選擇,但仍然是個好建議。由於 256 位密鑰調度較弱,他對 256 位密鑰的推薦與Schneier (也是 2009 年)對 128 位的推薦相衝突。然而,這兩種選擇都沒有被打破。
- HMAC-SHA-256 as MAC:仍然是個好建議。雖然 SHA-3 已經發布,但它的用途還沒有那麼多,而且 SHA-2 仍然沒有被破壞。
- 256 位隨機 UID:256 位不會像以往一樣冒險。
- PBKDF2 或 scrypt:還可以。儘管PHC 選擇了 Argon2作為可能的繼任者,但它還沒有被廣泛採用。
- RSAES-OAEP:我在這裡被撕裂了。這是公鑰加密的安全選擇,但就像他說的那樣,很容易出錯。一個好的橢圓曲線應該是安全的、更快的,並且 ECC 密鑰要小得多。不錯的建議。
- RSASSA-PSS:與上述不同,這相當簡單。但是,與 ECC 相比,簽名大小也很大。正如他所說,安全,但並不總是正確的答案。
- 第 14 組的 Diffie-Hellman。還是不錯的建議。
因此,即使在七年後,這些都不是壞建議。