-
开发者指南:对称加密参数详解
算法如何选择?
- AES: 目前最安全、性能最好的标准,推荐用于所有新项目。
- DES/3DES: 较旧的算法。DES 已不安全,3DES 仅用于兼容旧银行系统。
- RC4/Rabbit: 流加密算法,速度极快,常用于某些特定流媒体处理场景。
加密模式 (Mode) 的作用
CBC (密码分组链接): 最常用的模式,安全性高,需要配合 IV 使用。
ECB (电子密码本): 最简单的模式。相同的明文块加密结果相同,安全性较低,通常不推荐,但无需 IV。
关键参数说明
偏移量 (IV / Initial Vector)
IV 像是一个“随机盐值”,确保即使同一段文字多次加密,结果也各不相同,从而防御重放攻击。
填充方式 (Padding)
对称加密是按块(如16字节)处理的。如果原文长度不够,需要通过 Pkcs7 等方式补齐末尾。
最佳实践
1. 生产环境建议始终使用 AES-256-CBC 模式。
2. 密钥(Key)的长度应符合要求:AES-128 需要 16 位字符,AES-256 需要 32 位字符。
3. 本工具解密时需确保算法、模式、填充、密钥和 IV 均与加密时完全一致,否则会导致解密失败或乱码。