使用加密算法不当的一些原则
从《软件安全的二十四宗罪编程瑕疵与如何纠正》第21章翻译而来。 1 不能使用DES算法。密钥太短,只有56位。 2 112位的3DES也不推荐使用。它在FIPS(Federal Information Processing Standards)中已经失去地位了。 3 RSA、DH算法中密钥材料长度应该大于1024. 4 不推荐使用流加密算法,尤其是RC4(如果存在两段明文相同,则XOR就会成为两端明文的XOR).一般可以用AES+分组密码转化为流模式的方式模拟。 5 使用Hash时不要
