问哪种复合算法会削弱密码，而不是加强密码？

EN

把我的答复从评论转到一个恰当的答案。双重加密的一般情况由Yehuda在这个答案在crypto.SE上中作了正式解释。总结：

• 相同的算法，相同的密钥:它可能是安全的，也可能不是安全的，这取决于密码的属性。它肯定并不总是安全的，但对于实际情况可能是安全的。
• 相同的算法，不同的密钥:安全，因为否则不知道密钥的人可以用不同的密钥进行加密，这将是.很奇怪，也不太符合逻辑。
• 不同的算法，不同的密钥:安全，原因相同。否则，通过TLS连接发送PGP加密的eMails将是不安全的，这将是荒谬的。
• 不同的算法，相同的密钥:不安全。不要为不同的加密算法重用密钥(即使不是双重加密)。例如:如果您使用相同的RSA密钥进行签名和加密，并且对手可以让您为它们签名一个值，则可以使用您解密数据，因为签名=用私钥加密=用公钥加密的数据的解密。

总结一下：“不要双重加密”是一个相当普遍的提示，肯定不总是适用的，但它是一个很好的基线，以避免关键的错误。更微妙的版本是“不要为不同的算法重用密钥，而且要确定的是，不要用相同的密钥和算法进行双重加密，这也可能会伤害您”。

这取决于算法和密钥是相同的、不同的还是其中一个是相同的，另一个是不同的。另一方面，根据一项研究，算法的组合给出了更好的安全保证，已经被TLS及其前身SSL的设计者所接受。TLS和SSL都使用MD5和SHA1的各种组合，而不是仅依赖于单个哈希函数。TLS的规范甚至明确指出：“为了使PRF尽可能安全，它使用了两种哈希算法，如果这两种算法保持安全，则应保证其安全性。( TLS协议1.0版。技术报告RFC 2246，T. Dierks和C. Allen，1999年)