密碼演算法安全性列表
業界已知不安全演算法
對稱演算法:des在所有場景下都不安全。
對稱演算法:3des在金鑰長度256以下,k1=k2=k3時不安全。
對稱演算法:skipjack和rc2在所有場景下都不安全。
對稱演算法:rc4和blowfish當金鑰長度128以下時,不安全。
非對稱演算法:rsa在金鑰長度1024以下時不安全。
雜湊演算法:md2,md4在所有場景下都不安全。
雜湊演算法:md5不應用於數字簽名或密碼加密。
雜湊演算法:sha1不應用於數字簽名。
訊息認證碼演算法:hmac-md4在所有場景下都不安全。
推薦使用的安全演算法
對稱演算法:3des金鑰長度128及以上,切k1,k2,k3互不相等。
對稱演算法:aes金鑰長度128及以上。
非對稱演算法:rsa金鑰長度1024及以上。
雜湊演算法:sha2金鑰長度256及以上。
訊息認證碼演算法:hmac-sha2金鑰長度256及以上
密碼安全性檢查
要求 安全級別低 密碼由單純數字或字母組成 密碼長度小於等於8位 安全級別中 密碼由數字,字母,特殊字元任意兩種組合,密碼長度不低於8位 安全級別高 密碼由數字,字母及特殊字元三種組合,開頭只能為字母。密碼長度不低於16位 str.isdigit 當字串只包含數字返回true str.isalpha...
密碼系統的安全性
1 無條件安全性 這種評價方法考慮的是假定攻擊者擁有無限的計算資源,但仍然無法破譯該密碼系統。2 計算安全性 這種方法是指使用目前最好的方法攻破它所需要的計算遠遠超出攻擊者的計算資源水平,則可以定義這個密碼體制是安全的。3 可證明安全性 這種方法是將密碼系統的安全性歸結為某個經過深入研究的數學難題 ...
Go 檢測密碼強度(密碼安全性)
目錄 密碼強度 解決方案 走讀 在涉及修改密碼的場景中,密碼強度 也稱密碼安全性 校驗是繞不開的話題。乙個密碼的安全性除了與密碼長度相關外,也與密碼所採用的字元種類有關。在不考慮密碼長度的情況下,密碼強度通常分為以下五類 由高到低排序 密碼強度 說明示例 s密碼中必須存在特殊字元 大小寫字母和數字 ...