密码开发方法

此处参考NIST的加密标准和准则(CSRC)文件，当中的加密需求最佳指南。

建议使用带有Curve25519的椭圆曲线密码演算法(ECC/ECDH)(用於签名和密钥交换)

TLS密码组件
建议密码组件均应与 >= TLS 1.2版本
不建议使用SSL 3.0或以下版本

TLS密码套件：
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_CCM
- TLS_ECDHE_ECDSA_WITH_AES_256_CCM
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_AES_128_GCM_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_AES_128_CCM_SHA256
杂凑演算法
- 常见杂凑演算法
  - SHA-512
  - SHA-384
  - SHA-256
- .Net杂凑演算法
  - 符合FIPS要求
    - SHA512Cng
    - SHA384Cng
    - SHA256Cng
      - SHA512CryptoServiceProvider
      - SHA256CryptoServiceProvider
      - SHA384CryptoServiceProvider
  - 不符合FIPS要求
    - SHA512Managed
    - SHA384Managed
    - SHA256Managed
随机数生成器(RNG)
- CNG：BCryptGenRandom：
  BCRYPT_USE_SYSTEM_PREFERRED_RNG
- CAPI：
  cryptGenRandom
- Win32/64：RtlGenRandom：
  BCryptGenRandom、CryptGenRandom)
  SystemPrng(.Net Core)
- .NET：
  RNGCryptoServiceProvider
  RNGCng
- Windows：
  Windows.Security.Cryptography.CryptographicBuffer.GenerateRandom、GenerateRandomNumber
- OS X：
  int SecRandomCopyBytes(SecRandomRef random, size_t count, int8_t bytes)
- Java：
  java.security.SecureRandom。
参考资料
- https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-52r1.pdf
- https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-52r2.pdf