对称加密算法安全性较低，DES已被新标准取代，3DES应用三次DES加密，AES是广泛使用的高级加密标准。不对称加密算法使用公钥和私钥，适用于分布式系统。RSA是最有影响力的公钥加密算法，DSA用于签名，ECC加密强度最高。不可逆加密算法常用的有MD5和SHA1。

本文建议逐步迁移至RSA 3072和AES 128位TDEA，弃用3DES。NIST将于2024年1月1日收回《SP 800-67 3DES (TDEA)分组密码推荐方案》。CA/B论坛要求代码签名证书的最小密钥长度增强至3072位。微软SDL密码算法要求优先选用AES。建议参考NIST标准选用非对称密码算法。

https://github.com/yuchunzhou/3des-rs