基础
哈希
消息认证码
密钥派生函数
随机数
对称密码
非对称密码
公钥加密
数字信封
数字签名
密钥交换
认证密钥交换(AKE)
密码认证密钥协商(PAKE)
传输层安全
证书(Certificate)
业务场景(Use Case)
如果攻击者获取Key,则能够解密该Key加密过的所有Ciphertext获得Plaintext,导致数据泄漏。
Key应安全存储,避免篡改,避免泄漏。
Key长度不得低于128 bits,推荐 256 bits。
禁止将Key硬编码在代码或者配置文件中。
禁止将Key拆分成多个片断,硬编码在代码或者配置文件中。
禁止将Key与密文一起传输。
禁止将Key与密文一起存储在数据库或者文件中。
禁止设置与Key相同的固定IV。
BSI TR-02102-1 Cryptographic Mechanisms: Recommendations and Key Lengths