DES или 3DES все еще используемый сегодня?
Это зависит от того, что вы собираетесь делать. Здесь много ответов, которые предпочитают JSON XML. Если вы посмотрите глубже, то большой разницы не будет.
Если у вас есть дерево объектов, вы получаете только дерево объектов JavaScript. Если вы посмотрите на напряжение, чтобы использовать доступ в стиле ООП, то снова оборачивается. Предположим, у вас есть объект типа A, B, C, который построен в дереве. Вы можете легко включить их сериализацию в JSON. Если вы прочитаете их обратно, вы получите только дерево объектов javascript. Чтобы восстановить ваши A, B, C, вы должны вручную сложить значения в созданные вручную объекты, или вы делаете некоторые хаки. Похоже на разбор XML и создание объектов? Ну да:)
В настоящее время только новейшие браузеры поставляются с встроенной поддержкой JSON. Для поддержки большего количества браузеров у вас есть два варианта: а) вы загружаете javasser в javascript, который поможет вам в разборе. Итак, как жир это звучит в отношении жирности? Другой вариант, как я часто вижу, это eval. Вы можете просто выполнить eval () для строки JSON, чтобы получить объекты. Но это вводит совершенно новый набор проблем безопасности. JSON указан, поэтому он не может содержать функции. Если вы не проверяете объекты на функцию, кто-то может легко отправить вам исполняемый код.
Так что это может зависеть от того, что вам нравится больше: JSON или XML. Самое большое различие - это, вероятно, способы доступа к вещам, будь то теги сценария XMLHTTPRequest ... Я бы определился с этим, что использовать. По моему мнению, если бы в браузерах была надлежащая поддержка XPATH, я бы часто решал использовать XML. Но мода направлена на json и загрузку дополнительных парсеров json в javascript.
Если вы не можете решить и знаете, что вам нужно что-то действительно мощное, вам стоит взглянуть на YAML. Читать о YAML очень интересно, чтобы лучше понять эту тему. Но это действительно зависит от того, что вы пытаетесь сделать.
5 ответов
Triple-DES все еще используется сегодня, но широко считается устаревшим алгоритмом шифрования. DES по своей сути небезопасен, тогда как Triple-DES имеет гораздо лучшие характеристики безопасности, но по-прежнему считается проблематичным.
NIST - правительственная организация, которая стандартизирует криптографические алгоритмы. Самый последний алгоритм шифрования с симметричным ключом стандарта NIST - это AES, расширенный стандарт шифрования. Фактически, было несколько хороших номинаций на звание AES NIST, включая алгоритм Rijndael, который стал AES, а также Blowfish Брюса Шнайера, алгоритм Twofish и алгоритм Serpent.
РЕДАКТИРОВАТЬ: @David Koontz ответил на этот пост, и у меня была возможность заглянуть на 5 лет в прошлое. Я оставляю свой пост нетронутым ниже, но всем, кто читает это сейчас, избегайте 3DES, если у вас есть возможность, а если нет, попросите эксперта взглянуть на вашу конкретную систему. Нет никакой гарантии, что общий ответ будет применяться к вашей ситуации, особенно в области компьютерной безопасности.
Да.
3DES не работает, но когда криптограф говорит «сломанный», это означает нечто очень конкретное: что злоумышленник может взломать ключ во времени, лучше чем перебор. 3DES имеет длину ключа 168 бит, которая сокращена до 112 бит благодаря некоторой хитрости атаки "встречать посередине". И, цитируя Википедию, «NIST определил, что он имеет только 80 битов безопасности»
. Он довольно сильно сломан, но даже в этом случае, 80 бит - очень большое число; 3DES хорош для того, чтобы побеждать людей с меньшими ресурсами, чем, например, АНБ, и, если повезет, это продлится, может быть, 10 или 15 лет. Стимул к замене 3DES недостаточно высок для многих людей, которые не используют его для защиты дорогих вещей.
Библиотека OpenSSL предоставляет надежный исходный код для 3DES и многих других криптографических алгоритмов. В документации libcrypto о функциях DES _ * описаны доступные функции.
Готов поспорить, на некоторых банковских картах действительно используется тройной дес. Примечательно, насколько ведение бизнеса (в реальном мире) отличается от того, что можно было бы подумать, просто изучив проблему. Просто интересно или есть настоящая проблема? (будь то учебное задание или иное)
Насчет банковского дела вы правы. Но все происходит на аппаратном уровне. Одна из популярных технологий - HSM .