Tengo varias aplicaciones que funcionan con una base de datos Oracle centralizada.Qué cifra usar para multiplataforma
Las aplicaciones se orientan en las siguientes plataformas:
Quiero saber qué tipo de cifrado debo usar para asegurarme de que todos mis datos cifrados serán legibles (descifrados) para toda mi aplicación
E.g. 3DES o RIJNDAEL_256 o TWOFISH256?
Debería poder implementar esas cifras en todas las plataformas de destino que mencionó.
En cuanto a qué usar, sugeriría Rijndael (AES) ya que ha recibido mucha atención y tiene un comprobado historial de seguridad.
+1 para vincular Rijndael y AES –
http://gpg4browsers.recurity.com/ tiene implementaciones JS para todos los cifrados que mencionó.
Todos los sistemas operativos que mencionaste admiten todos estos cifrados, ya sea directamente o a través de mcrypt.
Esto reduce la pregunta a la creación de opiniones: Así que esta es mi opinión: NO estandarice (en el sentido de hardcode) ninguna de esas cifras, pero invierta la penalización a tiempo para desarrollar sus aplicaciones y protocolos de una manera que les permite apretón de manos el cifrado utilizado. De esta forma, puede cambiar la velocidad por seguridad ahora y está abierto para desarrollos en criptografía (o criptoanálisis)
+1 para sugerir el apretón de manos. – Polynomial
@Polynomial: al contrario; eso permite a un atacante activo forzar el cifrado más débil disponible. http://msdn.microsoft.com/en-us/magazine/cc300806.aspx – SLaks
@SLaks - Sí, pero solo si la configuración del servidor no se actualiza para evitar esto. Cuando un cifrado se vuelve peligrosamente débil, se puede desactivar en el lado del servidor y se puede mostrar una solicitud para que el cliente actualice su software. – Polynomial
Todos los cifrados estándar son multiplataforma. Debe elegir un cifrado seguro (no 3DES) que satisfaga sus necesidades. – SLaks
Esto es más o menos una pregunta de opinión, pero usaría Rijndael. – Grexis