Encryption 默认的CryptoJS AES参数是否安全？_Encryption_Cryptography_Cryptojs

Encryption 默认的CryptoJS AES参数是否安全？

encryption cryptography

Encryption 默认的CryptoJS AES参数是否安全？,encryption,cryptography,cryptojs,Encryption,Cryptography,Cryptojs,使用CryptoJS进行AES加密时使用的默认参数为：密码：AES-256 模式：cbc 密钥派生：evpkdf（OpenSSL自定义，MD5，1次迭代）这些东西使用安全吗相关：回答我自己的问题；不绝对不是 CryptoJS在默认情况下只对密码执行一次MD5哈希迭代，除非密码非常强，否则这是非常弱的任意密码的正确密钥派生应该使用30k迭代进行密钥派生 EVPKDF是一个不推荐使用的基于密码短语的密钥派生类，它不再被认为是足够安全的。如果您的密码很短，那么这将非常糟糕。如果没有（至少2

使用CryptoJS进行AES加密时使用的默认参数为：

密码：AES-256
模式：cbc
密钥派生：evpkdf（OpenSSL自定义，MD5，1次迭代）

这些东西使用安全吗

相关：

回答我自己的问题；不绝对不是

CryptoJS在默认情况下只对密码执行一次MD5哈希迭代，除非密码非常强，否则这是非常弱的

任意密码的正确密钥派生应该使用30k迭代进行密钥派生

EVPKDF

是一个不推荐使用的基于密码短语的密钥派生类，它不再被认为是足够安全的。如果您的密码很短，那么这将非常糟糕。如果没有（至少20个字符），那么就可以了。您可能应该定义适合您的安全级别。它对MAC使用什么？它甚至使用MAC电脑吗？