使用哪种密码进行跨平台

Question

我有多个应用程序与一个集中式 Oracle 数据库配合使用。

这些应用程序针对以下平台：

• iPhone
• Android
• Windows（XP、Vista 和 7）
• Linux
• Mac Os
• Web 应用程序（ASP.NET、PHP 和 JSP）

我想知道应该使用哪种密码来确保我的所有加密数据 都将可读（解密）

我的所有应用程序 3DES 或 RIJNDAEL_256 或 TWOFISH256？

Answer 1

您应该能够在您提到的所有目标平台上实现这些密码。

至于使用哪个，我建议使用 Rijndael (AES)，因为它受到了很多关注并且拥有经过验证的安全记录。

Answer 2

http://gpg4browsers.recurity.com/ 具有您提到的所有密码的 JS 实现。

您提到的所有操作系统都直接或通过 mcrypt 支持所有这些密码。

这将问题简化为固执己见：所以这是我的观点 - 不要对任何这些密码进行标准化（在硬编码的意义上），而是投入时间损失来以某种方式开发您的应用程序和协议，使它们能够握手所使用的密码。通过这种方式，您现在可以用速度换取安全性，并对密码学（或密码分析）的发展持开放态度