modify review comment.

security/security_design_guild_zh_cn.md

@@ -44,7 +44,7 @@
 **说明**：私有的、非标准的密码算法不应该在产品中使用。一方面，非密码学专业人员设计的密码算法，其安全强度难以保证。另一方面，这类算法在技术上也未经业界分析验证，有可能存在未知的缺陷，并且这样的设计违背公开透明的安全设计原则，推荐使用业界常用的开源密码组件，如OpenSSL、OpenSSH等。  
 
 4.2 不应使用不安全的密码算法，推荐使用强密码算法。  
-**说明**：随着密码技术的发展以及计算能力的提升，一些密码算法已不再适合现今的安全领域，如不安全对称加密算法DES、RC4等，不安全非对称加密算法RSA 1024等，不安全哈希算法SHA-0, SHA-1、MD2, MD4, MD5等，不安全密钥协商DH-1024等，推荐使用AES-256、RSA-3072、SHA-256、PBKDF2或更强密码算法。  
+**说明**：随着密码技术的发展以及计算能力的提升，一些密码算法已不再适合现今的安全领域，如不安全对称加密算法DES、RC4等，不安全非对称加密算法RSA 1024等，不安全哈希算法SHA-0、SHA-1、MD2、MD4、MD5等，不安全密钥协商DH-1024等，推荐使用AES-256、RSA-3072、SHA-256、PBKDF2或更强密码算法。  
 
 4.3 用于对数据进行加密的密钥不能在代码中硬编码。  
 **说明**：密钥要支持替换，避免长期使用增加被泄露风险。
@@ -57,11 +57,8 @@
 
 ## 5. 安全资料  
 
-5.1 所有新增跨网络通信的公开函数接口、RestFul接口、本地函数接口、命令行接口、以及身份认证使用到的默认用户/口令都必须在详细设计文档中说明。  
+5.1 所有新增跨网络通信的公开函数接口、RESTful接口、本地函数接口、命令行接口、以及身份认证使用到的默认用户/口令都必须在详细设计文档中说明。  
 **说明**：所有上面列举的新增接口都要在详细设计文档中说明，以便更好的理解相应的模块。  
 
 5.2 对外通信连接必须是系统运行和维护必需，对使用到的所有通信端口需要在详细设计文档中说明，动态侦听端口必须限定合理范围。  
 **说明**：若对外通信端口不在文档中说明，则可能会影响用户安全配置。  
-
-
-