密码算法安全性列表
业界已知不安全算法
对称算法:DES在所有场景下都不安全。
对称算法:3DES在密钥长度256以下,k1=k2=k3时不安全。
对称算法:SKIPJACK和RC2在所有场景下都不安全。
对称算法:RC4和BlowFish当密钥长度128以下时,不安全。
非对称算法:RSA在密钥长度1024以下时不安全。
哈希算法:MD2,MD4在所有场景下都不安全。
哈希算法:MD5不应用于数字签名或密码加密。
哈希算法:SHA1不应用于数字签名。
消息认证码算法:HMAC-MD4在所有场景下都不安全。
推荐使用的安全算法
对称算法:3DES密钥长度128及以上,切k1,k2,k3互不相等。
对称算法:AES密钥长度128及以上。
非对称算法:RSA密钥长度1024及以上。
哈希算法:SHA2密钥长度256及以上。
消息认证码算法:HMAC-SHA2密钥长度256及以上