Language agnostic 我需要考虑哪些因素来决定我是否应该““信任违约”；关于加密背景_Language Agnostic_Cryptography

Language agnostic 我需要考虑哪些因素来决定我是否应该““信任违约”；关于加密背景

language-agnostic cryptography

Language agnostic 我需要考虑哪些因素来决定我是否应该““信任违约”；关于加密背景,language-agnostic,cryptography,Language Agnostic,Cryptography,对于一般的加密，以下建议非常普遍，甚至可能与平台和语言无关密码学是一门极其复杂的学科，开发人员应该把它交给安全专家处理` 我理解并同意此陈述背后的理由，因此在应用程序中使用密码时请遵循建议也就是说，由于加密技术在除特定于加密的参考材料之外的所有参考材料中都被轻描淡写地践踏，我对密码术的工作原理知之甚少，无法确定提供给我的默认值是否适合我所处的情况。有成千上万种不同语言的密码框架，我拒绝相信这些实现中的每一个都是安全的，因为我不相信每一个加密实现都是由加密专家创建的，主要是因为如果要相信大众的

对于一般的加密，以下建议非常普遍，甚至可能与平台和语言无关

密码学是一门极其复杂的学科，开发人员应该把它交给安全专家处理`

我理解并同意此陈述背后的理由，因此在应用程序中使用密码时请遵循建议

也就是说，由于加密技术在除特定于加密的参考材料之外的所有参考材料中都被轻描淡写地践踏，我对密码术的工作原理知之甚少，无法确定提供给我的默认值是否适合我所处的情况。有成千上万种不同语言的密码框架，我拒绝相信这些实现中的每一个都是安全的，因为我不相信每一个加密实现都是由加密专家创建的，主要是因为如果要相信大众的观点，那么它们就没有那么多了

问题: 我需要知道关于给定加密算法的哪些信息才能自己确定算法是否是合理的选择

我需要知道什么信息关于给定的加密算法能够自己决定算法是否合理选择

一旦你确定了你真正需要什么，你可以信任的同行评审解决方案就很少了。例如：

对称加密：AES（Rijndael），三重DES
非对称加密：Diffie Hellman，RSA
散列：SHA函数族

这些都是经过实践检验的解决方案。除非有人证明不是这样，否则它们可以安全使用。密码学已经有一段时间没有通过晦涩和“自己滚”的实现脱离安全

有很多加密骗术，只是在选择解决方案时要小心。确保它是建立在成熟的技术之上的，如果它听起来太好或者有“牢不可破”、“革命性”之类的词，你可以99%确定它是假的

我需要知道什么信息关于给定的加密算法能够自己决定算法是否合理选择

一旦你确定了你真正需要什么，你可以信任的同行评审解决方案就很少了。例如：

对称加密：AES（Rijndael），三重DES
非对称加密：Diffie Hellman，RSA
散列：SHA函数族

有很多加密骗术，只是在选择解决方案时要小心。确保它是建立在经过验证的技术之上的，如果它听起来太好，或者有“牢不可破”、“革命性”之类的词，你可以99%确定它是假的。

有效的方法有很好的文档记录并被广泛使用。我倾向于考虑与加密相关的三种情况：

如果政府规模的实体想要你的东西，他们会得到的

对于机密的个人或商业信息，社会工程和非加密手段几乎总是比破译密码更有效

为了向朋友、亲戚和入侵者隐瞒信息，任何现成的东西都足够了。在这些场景中，隐藏的东西通常比东西本身更糟糕

曾经有一段时间，铁路棚车从重型挂锁转向容易被击败但难以锻造的钢丝圈。把锁弄得更结实，它们就从墙上钻进去了。把锁变成入侵探测器，你就有收获了

签名和身份验证被证明是密码学的更好的用途，而不仅仅是加密。

有效的方法得到了很好的证明和广泛的使用。我倾向于考虑与加密相关的三种情况：

如果政府规模的实体想要你的东西，他们会得到的

对于机密的个人或商业信息，社会工程和非加密手段几乎总是比破译密码更有效

为了向朋友、亲戚和入侵者隐瞒信息，任何现成的东西都足够了。在这些场景中，隐藏的东西通常比东西本身更糟糕

签名和身份验证被证明是加密技术比单纯的加密技术更好的应用。

您需要知道每个算法变量的当前中断时间估计
你需要知道特定图书馆的认证
您需要知道加密数据所需的有效安全级别。例如，美国的健康信息有特殊要求。电力公司也是如此

加密算法评估的技术性越强，越需要专家的服务：-/

以提供的信息为例。例如，它由。

您需要知道每个算法变量的当前中断时间估计
你需要知道特定图书馆的认证
您需要知道加密数据所需的有效安全级别。美国的健康资讯