怎样根据自身需求选择合适的加密算法用于双重加密?

第五清霁第五清霁09月29日407

我们网站使用Telegram,想要对用户数据进行双重加密,但不知该用什么加密算法。哪种加密方法安全且易于使用?如何搭配才能可靠?

双重加密方法用户数据保护Telegram加密方案
分享 我来回答

1 个回答

拥你轻轻入怀
拥你轻轻入怀回答于 09 月 29 日
最佳答案

你想用双加密来保护用户的数据,那先得想清楚你要加密的是什么?一般分为两类,一类是传输中的加密,一类是存储中的加密,这两个是分开的。

推荐组合是 TLS + AES。TLS 做传输层的加密,比如 HTTPS,Telegram 用的 MTProto,安全性其实已经很高了,如果你还想要再加一层,可以在应用层再加一层 AES 加密用户的敏感数据。这样性能和安全都有保障,实现起来也并不复杂。

还有一个点是密钥管理,不管你怎么选,密钥随便放,那都是白搭,建议把密钥单独存在一个安全的模块中,不要写死在代码里。最后再强调一句,加密不是万能的,安全是个系统工程,不要光盯着算法挑来挑去。

分享

您的答案