Quale codice da utilizzare per la multipiattaforma

Question

Ho più applicazioni che funzionano con un database Oracle centralizzato.

Le applicazioni sono mirati sul seguenti piattaforme:

• iPhone
• Android
• Windows (XP, Vista e 7)
• Linux
• Mac OS
• applicazioni Web (ASP .NET, PHP e JSP)

Desidero sapere quale tipo di codifica dovrei usare per assicurarmi che tutti i miei dati crittografati siano leggibili (decrittografati) per tutta la mia applicazione

E.g. 3DES o RIJNDAEL_256 o TWOFISH256?

Answer 1

Dovresti essere in grado di implementare questi codici su tutte le piattaforme di destinazione che hai menzionato.

Per quanto riguarda l'utilizzo, suggerirei Rijndael (AES) poiché ha ricevuto molta attenzione e ha un comprovato track record di sicurezza.

Answer 2

http://gpg4browsers.recurity.com/ ha implementazioni JS per tutte le cifre citate.

Tutti i sistemi operativi menzionati supportano tutti questi codici direttamente o tramite mcrypt.

Questo riduce la domanda all'opinione pubblica: quindi ecco la mia opinione: NON standardizzare (nel senso di hardcode) a nessuno di quei codici, ma investire la penalità in tempo per sviluppare le tue app e protocolli in un modo, ciò permette loro di stringere a mano il codice utilizzato. In questo modo è possibile negoziare la velocità per la sicurezza ora e sono aperti per sviluppi in crittografia (o crittoanalisi)