Security
資訊安全相關筆記,涵蓋密碼學基礎、PKI 公鑰基礎建設等主題。
常用 Crypto 速查
供 Golang 實作練習參考。
| 用途 | 推薦演算法 | 實際應用 | 位置 |
|---|---|---|---|
| 密碼儲存 | Argon2id / bcrypt | 註冊登入密碼 | BE → DB (hash) |
| Token 簽章 | HMAC-SHA256 | Email 驗證、密碼重設、Webhook | BE |
| 資料加密 | AES-256-GCM | 信用卡號、個資加密 | BE → DB (cipher) |
| JWT 簽發 | RS256 / ES256 | 登入 Token、OAuth | BE → FE (cookie/header) |
| 安全亂數 | crypto/rand | Session ID、OTP 驗證碼 | BE |
| 金鑰交換 | ECDH (Curve25519) | E2E 加密聊天 | FE ↔ FE |
| 數位簽章 | Ed25519 / ECDSA | 軟體發布、Git commit | BE / CLI |
| 檔案雜湊 | SHA-256 | 下載驗證、防竄改 | BE / CLI |
| 短 ID 編碼 | Base62 / Base64URL | 短網址、邀請碼 | BE → DB (id) |