OWASP ASVS 加密算法附录扩展：新增MAC、签名与密钥派生函数指南

OWASP应用程序安全验证标准(ASVS)的加密算法附录近期进行了重要更新，新增了对消息认证码(MAC)、数字签名和密钥派生函数(KDF)的技术指导。这一扩展为开发人员提供了更全面的密码学实践参考，进一步完善了应用安全建设的加密标准体系。

加密算法附录的演进

OWASP ASVS原有的加密算法附录已经涵盖了对称加密、随机数生成、密钥交换、哈希函数等基础密码学组件的推荐算法。随着应用安全需求的不断提升，项目组识别到需要补充三个关键领域的指导：

1. 消息认证码(MAC) - 用于验证消息完整性和真实性的密码学原语
2. 数字签名 - 提供不可否认性和身份验证的机制
3. 密钥派生函数 - 从主密钥或密码生成加密密钥的安全方法

新增技术规范详解

消息认证码(MAC)推荐

在MAC算法选择上，标准推荐使用基于哈希的HMAC构造，特别是HMAC-SHA256和HMAC-SHA384。这些算法经过广泛的安全分析，在性能和安全性之间取得了良好平衡。对于需要更高性能的场景，标准也允许使用经过严格评估的认证加密模式如AES-GCM。

数字签名标准

数字签名部分明确了以下推荐：

• RSA签名应使用PSS填充方案而非PKCS#1 v1.5填充
• ECDSA签名应结合安全曲线如P-256或P-384
• EdDSA签名算法(特别是Ed25519)因其高性能和安全性被特别推荐

密钥派生函数指导

密钥派生部分强调了以下要点：

• 密码派生应使用专门设计的函数如Argon2、scrypt或PBKDF2
• 通用密钥派生推荐HKDF或基于HMAC的构造
• 特别保留了TLS 1.2中使用的伪随机函数(PRF)以保持协议兼容性

技术选型考量

这些新增建议基于以下安全原则制定：

1. 算法成熟度 - 所有推荐算法都经过长期密码分析
2. 标准化程度 - 优先选择NIST、IETF等标准组织认可的算法
3. 实现可用性 - 主流密码库和平台都提供良好支持
4. 性能平衡 - 在安全强度与计算开销间取得合理折中

对开发实践的指导意义

这一更新为开发团队提供了更完整的密码学决策框架。在实际应用中，团队应当：

• 根据数据敏感程度选择适当算法强度
• 定期审查使用的密码学实现是否保持更新
• 避免自行实现密码学原语，优先使用知名库的标准实现
• 注意算法组合使用的安全性，如签名算法与哈希函数的配对

OWASP ASVS通过不断完善其技术附录，持续为行业提供与时俱进的应用安全实践指南，帮助开发团队构建更安全的软件系统。