## 2. **对称密钥长度** :
选择使用256bit长度的密钥
适用场景:只要你在使用密码学,你就应该注意**对称密钥长度**
请记住:不要把对称加密(如AES)的key长度,和非对称加密(如RSA)的key长度搞混淆了,对称加密的key通常比非对称加密的key短多了。
下表对比了相同安全程度时,不同算法的密钥长度,单位:bit
| Symmetric | ECC | DH/DSA/RSA |
| --- | --- | --- |
| 80 | 163 | 1024 |
| 112 | 233 | 2048 |
| 128 | 283 | 3072 |
| 192 | 409 | 7680 |
| 256 | 571 | 15360 |
此外,应该
* 避免使用巨大key的算法(使用远大于256的key,只能说明使用者没有安全概念)
* 避免把多个加密算法串联叠加起来使用,这并没有什么卵用
* 避免128bit以下的key长度(比如,哥们求你别再提DES这种56bit密钥的古董了)