每日益智,检验你的信息安全知识储备

Q
今日挑战 · 加密算法选型与应用场景
【单选题】
容易
某金融科技公司计划为其新一代移动支付App设计数据保护方案,需对交易报文、用户身份凭证和存储的敏感日志分别选择最合适的密码算法。以下关于算法选型的建议,哪一项是正确的?
A. 交易报文传输使用RSA-2048加密,用户身份凭证存储使用MD5哈希,日志完整性校验使用SHA-1
B. 交易报文传输使用AES-256对称加密,用户身份凭证存储使用bcrypt加盐哈希,日志完整性校验使用HMAC-SHA256
C. 交易报文传输使用DES对称加密,用户身份凭证存储使用SHA-256哈希,日志完整性校验使用CRC32
D. 交易报文传输使用ECC-256非对称加密,用户身份凭证存储使用明文存储并定期备份,日志完整性校验使用AES-ECB模式加密
🤔
正确答案与解析在下方
想一想你的答案是什么?
准备好了再往下滑动 👇
📌 答案与解析
正确答案:B
A. 交易报文传输使用RSA-2048加密,用户身份凭证存储使用MD5哈希,日志完整性校验使用SHA-1
✅ B. 交易报文传输使用AES-256对称加密,用户身份凭证存储使用bcrypt加盐哈希,日志完整性校验使用HMAC-SHA256
C. 交易报文传输使用DES对称加密,用户身份凭证存储使用SHA-256哈希,日志完整性校验使用CRC32
D. 交易报文传输使用ECC-256非对称加密,用户身份凭证存储使用明文存储并定期备份,日志完整性校验使用AES-ECB模式加密
答案解析
选项B正确:AES-256是国际标准对称加密算法,适用于高性能传输加密;bcrypt内置加盐且抗暴力破解,适合存储用户凭证;HMAC-SHA256可提供带密钥的完整性校验。选项A中MD5和SHA-1已被证明存在碰撞风险,不安全。选项C中DES已过时、SHA-256存储密码不安全(需加盐)、CRC32无抗篡改能力。选项D中ECC用于密钥交换而非直接加密报文、明文存储凭证严重违规、AES-ECB模式有安全缺陷。
相关法规:《数据安全法》第二十七条
小贴士
关注「数据安全早知道」公众号,每天持续更新!
答题不在于正确率,而在于理解背后的安全原理。
数安早知道
🔗 数据安全与信息安全知识库 datasafe.website
— 点击上方链接访问知识库,获取更多安全资讯 —