La criptología es un tema tan amplio que incluso los codificadores experimentados casi siempre cometen errores las primeras veces. Sin embargo, el cifrado es un tema tan importante, a menudo no podemos permitirnos cometer estos errores.
El objetivo de esta pregunta es identificar y enumerar qué no debe hacer con un algoritmo o API determinado. De esta manera podemos aprender de las experiencias de otros y prevenir la propagación de malas prácticas.
Para mantener esta pregunta constructiva, por favor
- Incluir un ejemplo "incorrecto"
- Explica qué hay de malo en ese ejemplo
- Proporcionar una implementación correcta (si corresponde).
- A su mejor capacidad, proporcione referencias con respecto al # 2 y # 3 anteriores.