## 2. **对称密钥长度** : 选择使用256bit长度的密钥 适用场景：只要你在使用密码学，你就应该注意**对称密钥长度** 请记住：不要把对称加密（如AES）的key长度，和非对称加密(如RSA)的key长度搞混淆了，对称加密的key通常比非对称加密的key短多了。 下表对比了相同安全程度时，不同算法的密钥长度，单位:bit | Symmetric | ECC | DH/DSA/RSA | | --- | --- | --- | | 80 | 163 | 1024 | | 112 | 233 | 2048 | | 128 | 283 | 3072 | | 192 | 409 | 7680 | | 256 | 571 | 15360 | 此外，应该 * 避免使用巨大key的算法(使用远大于256的key，只能说明使用者没有安全概念) * 避免把多个加密算法串联叠加起来使用，这并没有什么卵用 * 避免128bit以下的key长度(比如，哥们求你别再提DES这种56bit密钥的古董了)