使用加密算法不当的一些原则

最新推荐文章于 2024-11-28 14:37:51 发布
最新推荐文章于 2024-11-28 14:37:51 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 加密 算法 standards extension processing 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/buptisc_txy/article/details/6210682
本文列举了软件安全领域常见的编程错误及建议,包括不适用DES算法因其密钥过短;3DES逐渐被淘汰;RSA及DH算法的密钥长度应超过1024位;避免使用RC4等流加密算法;使用哈希时应注意连接字符串导致的问题;不推荐ECB加密模式;处理已知明文时的注意事项等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

从《软件安全的二十四宗罪编程瑕疵与如何纠正》第21章翻译而来。

1 不能使用DES算法。密钥太短,只有56位。

2 112位的3DES也不推荐使用。它在FIPS(Federal Information Processing Standards)中已经失去地位了。

3 RSA、DH算法中密钥材料长度应该大于1024.

4 不推荐使用流加密算法,尤其是RC4(如果存在两段明文相同,则XOR就会成为两端明文的XOR).一般可以用AES+分组密码转化为流模式的方式模拟。

5 使用Hash时不要使用两个变量字符连接后在哈希。如此,ABCD+EFG和ABC+DEFG的哈希值是一样的。为了防止出现此种情况,可在中间加上一个连字符。另外,考虑到hash length extension attacks。尽量使用HMAC。可参考下面的链接:http://utcc.utoronto.ca/~cks/space/blog/programming/HashLengthExtAttack

6 不要使用ECB加密模式。两个明文加密后的密文是一致的。

7 不要加密已知的明文。

8 采用salt和IV。

9 即使有时为了能随机访问密文中的一段,使用了RC4,也需要提供完整性保护。

buptisc_txy
关注
加密算法运用不当的后果
lnn1123的专栏
12-02 1671
                                   加密算法运用不当的后果                                           lnn1123[BCG][DCM][DFCG][D.4s]看题目就知道这次的目标软件里用到了加密算法,哈哈,现在的软件用加密算法的真的是少,软件作者已经象以前那样的重视加密软件了,但是用加密算法失败的例子也有少的哦
【漏洞修复】 CVE Linux 系统应用漏洞修复笔记
张小三的博客
02-07 8268
根据SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理,通过发送精心构造的数据包到目标服务,根据目标的响应情况,验证漏洞是否存在。启动完成后查看nginx的版本信息,验证nginx的openssl版本号是否已经升级成功。原本我的nginx中使用的openssl 版本号为:1.0.2s。结束后在此查询openssl的版本号,验证是否升级成功。目录,使用以下命令下载最新版的安装包到此目录下。将以下的内容替换 nginx 的443配置中的。进入nginx的安装目录下的。目录下启动nginx。
加密算法设计原则
weixin_33743880的博客
12-20 758
1)安全; 2)速度;算法复杂度、串并行(分组加密
禁用3DESDES加密算法,保证SSL证书安全
热门推荐
weixin_39724395的博客
01-03 4万+
apache服务器禁止使用3DES加密算法,在server.xml中添加配置
Rabbit加密算法:性能与安全的完美结合
04-19 1318
对称加密算法使用相同的密钥进行加密和解密数据。其基本原理是通过一个密钥对数据进行加密,然后通过相同的密钥对密文进行解密,实现数据的保密性。
分组加密DES加密算法详解
m0_48432869的博客
03-18 3078
DES加密算法详解一、分组密码1、分组密码设计原则1)、扩散2)、混乱3)、乘积密码体制2、分组密码模式1)、ECB(电子密码本模式)2)、CBC(密码分组链接模式)3)、CFB(密文反馈模式)4)、OFB(输出反馈模式)3、分组密码迭代结构1)、Feistel网络2)、SP网络二、DES加密算法1、DES的密钥编排2、DES加密过程a、DES的初始置换和逆置换b、F函数 一、分组密码 分组密码(又称块密码),顾名思义就是将明文消息编码后的二进制序列划分成固定的大小的块儿,每块儿分别在密钥的控制下经过相关
物联网之安全算法:防火墙策略:加密算法原理与应用.docx
10-25
1. 加密算法使用AES、RSA等加密算法来保护数据安全。 2. 防火墙策略:部署防火墙限制必要的网络访问。 3. 安全协议:采用安全的通信协议,例如TLS/SSL。 4. 设备认证:实施设备认证机制确保只有授权设备能接入...
椭圆曲线加密算法中公钥与私钥互换性分析
PrimiHub的博客
06-17 1510
椭圆曲线加密算法(ECC)中,公钥与私钥具有固定的功能分工,可互换使用。公钥用于加密和验证,私钥用于解密和签名,确保系统安全性和协议兼容性。任何试图互换角色的尝试都将导致严重的安全风险和实施困难。
C语言实现的加密算法源码包
例如,随着量子计算的发展,一些传统加密算法可能面临被破解的风险。因此,加密算法的更新换代和安全性评估也是开发者需要关注的问题。 此外,源码中的算法实现需要遵循编码规范和安全编码原则,避免常见的安全漏洞...
openSSL DES算法(ecb,cbc....)
07-18
openSSL DES ecb padding
nginx禁用3DESDES加密算法,保证SSL证书安全
Cookie_1030的专栏
07-05 9598
nginx禁用3DESDES加密算法,保证SSL证书安全
千万别再用了,这些加密算法
Muti-Agent
11-19 2万+
优快云博客专家????,华为云享专家????,Linux、C/C++、面试、刷题、算法尽管咨询我,关注我,有问题私聊!
加密算法及推荐
最新发布
qq_43517257的博客
11-28 715
ECC(Elliptic Curve Cryptography):基于椭圆曲线的加密算法,提供与RSA相当的安全性,但密钥更短。- 对于需要高安全性的场合,推荐使用 AES 作为对称加密算法,因为它是目前最流行的对称加密算法,提供了很好的安全性和性能平衡。- SHA-2(包括 SHA-224、SHA-256、SHA-384、SHA-512):目前广泛使用,推荐使用。- RC4、RC5、RC6:较老的加密算法,RC4已被破解,推荐使用。- SHA-1:已被宣布破解,推荐用于安全要求高的场合。
DES算法简单介绍及用法
weixin_41910244的博客
05-16 1万+
大家好,今天给大家分享一下DES加密 一、DES介绍 加密一般分为可逆加密可逆加密,其中可逆加密一般又分为对称加密和非对称加密,前者是我们使用公用密钥加密之后可以使用公用密钥再解密出来,而后者则是使用公用密钥加密之后必须使用私用密钥来解密。除此之外还有可逆的加密使用可逆加密之后是无法解密的,如果我们想验证数据是否正确只能使用同样方法再次加密然后比较两次加密完生成的key是否相同。所以...
DES算法缺陷和改进
白一梓的专栏
11-06 1万+
DES是个经典的算法,从1974年IBM发明DES算法开始,它应经被广泛应用全世界的金融服务和其他工业中,但是它的缺点也是很明显的。下面我们就从它的缺点说起。DES第一个缺点就是密钥长度过短。DES加密单位仅有64位二进制,而且其中某些位还要削于奇偶校验或其他通讯开销,有效密钥只有56位,这种特性必然降低了密码体制的安全性。因此,人们会对56位密钥的安全性产生质疑,那么56位密钥是否足够,已成为人们争论的焦点之一。幸的是,随着时间推移,各种能够明显降低,通过暴力破解来发现DES密钥的捷径被发现。并且随着
关于防止DPA攻击的des算法
shandianfengfan的博客
07-30 1184
最近工作上需要改进des算法,以达到防止DPA攻击的目的。网上找到了一篇相关的文章,于是就按照这篇文章去修改,但是修改之后des算法,加解密结果一直对,很是纳闷,明明是严格按照文章上讲的流程来修改的。后来纠结了好久,才发现原来有个地方文章讲错了,改了这个地方就能得到正确的加解密结果,看来有时候能完全相信别人,要有自己的思考与理解才行。现把文章中错误的地方记录如下。 文章中所说的修改流程如下图所示,这是完全没有问题的。文章中对下图中的一些数据作这样的注释: (1)X为8字节的随机数; (2)X1 = IP
DES算法
程序那些事
09-25 1万+
文章目录什么是DESDES加密解密DES工作原理Feistel 网络的特定三重DES 什么是DES DES全称叫(Data Encryption Standard), 是1977年美国联邦信息处理标准(FIPS)中所采用的一种对称加密算法DES之前一直使用很普遍,但是随着计算机的进步,现在DES已经可以被暴力破解了,处理历史的原因外,我们再建议使用DES算法DES加密解密 DES的密...
明明白白使用DES加密算法
codepython的专栏
02-10 2630
                             DES加密算法在很多行业都有着非常广泛的应用,对于初学者,开始很容易被ECB、CBC以及计算MAC搞得困惑已,下面我将一一介绍这几者之间的关系,希望对新人有帮助。为了易于表述,下面所有的密钥及数据都用16进制字符串表示(比如:0x12 0x34 0x56 0x78会被直接写成12345678)。另外,最好你手头上有DES
C++与Java加密算法全面解读
加密算法是信息安全领域的核心技术之一,它涉及...在C++和Java这样的强类型语言中,通常可以借助标准库和第三方库来快速且安全地实现加密算法,但无论是使用现成的库还是自行实现算法,都必须遵循信息安全的基本原则
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值