Какой шифр использовать для кроссплатформенности

Question

У меня есть несколько приложений, которые работают с одной централизованной базой данных Oracle.

Приложения предназначены для следующих платформ:

• iPhone
• Android
• Windows (XP, Vista и 7)
• Linux
• Mac OS
• Веб-приложения (ASP.NET, PHP и JSP)

Я хочу знать, какой тип шифра я должен использовать, чтобы убедиться, что все мои зашифрованные данные будут доступны для чтения (дешифрования) для всего моего приложения

Например, 3DES или RIJNDAEL_256 или TWOFISH256?

Answer 1

Вы должны быть в состоянии внедрить эти шифры на всех целевых платформах, которые вы упомянули.

Что касается использования, я бы предложил Rijndael (AES), так как он получил много внимания и имеет проверенный послужной список безопасности.

Answer 2

http://gpg4browsers.recurity.com/ имеет реализации JS для всех упомянутых вами шифров.

Все упомянутые вами операционные системы поддерживают все эти шифры напрямую или через mcrypt.

Это сводит вопрос к суждению: так вот мое мнение - НЕ стандартизировать (в смысле жесткого кода) ни один из этих шифров, но инвестировать штраф за своевременное развитие ваших приложений и протоколов таким образом, чтобы позволяет им рукопожатие используемого шифра. Таким образом, вы можете обменять скорость на безопасность сейчас и открыты для развития криптографии (или криптоанализа)