对称加密是凭据加密的主流选择,常用算法包括 AES (高级加密标准),其中 AES-256 因密钥长度充足而被广泛推荐。 AES 的工作模式可选择 GCM (Gallois/Counter Mode),该模式同时提供加密和完整性校验,可检测密文是否被篡改。国密体系下,SM4 算法作为国家密码管理局认定的商用分组密码算法,也逐渐在等保三级及以上系统中得到应用。
非对称加密(如 RSA-2048、ECC、国密 SM2)通常用于密钥交换场景,即在信封加密架构中,用非对称密钥保护对称数据密钥的传输或存储。凭据管理系统自身在跨网络传输或跨地域备份时,也会借助非对称算法建立安全通道。
密钥派生函数用于从主密钥或口令中生成适合加密使用的实际密钥,常见算法包括 PBKDF2、bcrypt、crypt 和 Argon2 。这些算法通过引入盐值(Salt)和可控的迭代/内存成本参数,增加暴力破解的计算难度,尤其适合保护以口令为源的加密场景。
在凭据校验场景中,通常会对密码类凭据使用带盐值的单向哈希算法(如 SHA-256、SHA-3,或更专用的 bcrypt、Argon2)存储验证凭证,而非可解密的密文。消息认证码(HMAC)结合哈希算法(如 HMAC-SHA256)则用于验证凭据或数据的完整性,防止密文被篡改。