Junwen's home
junwen
2020-03-27

加密算法和随机数

# 加密算法和随机数

将密钥或者密码保存到数据库中。 在加密算法的选择和使用上,有以下最佳实践:

  1. 不要使用ECB模式
  2. 不要使用流密码(RC4)
  3. 使用HMAC-SHA1代替MD5(甚至是代替SHA1)
  4. 不要使用相同的key做不同的事情
  5. salts与IV需要随机生成
  6. 不要自己实现加密算法,尽量使用安全专家已经实现好的库
  7. 不要依赖系统的保密性
在Github上编辑此页 (opens new window)
#web安全
上次更新: 3/22/2021, 3:47:15 AM
互联网业务安全
安全的开发流程

安全的开发流程

最近更新
01
如何打造全链路项目生命周期的统一交付平台
 04-10
02
如何建立前端标准化研发流程
 04-10
03
如何从0到1一步步成体系地搭建CI
 04-10
更多文章>
Theme by Vdoing | Copyright © 2019-2021 Syun