我正面臨着Veracode發現的加密安全問題。請檢查以下並幫助我解決這個問題。Veracode漏洞加密問題
System.Security.Cryptography.MD5CryptoServiceProvider crypthandler =
new System.Security.Cryptography.MD5CryptoServiceProvider();
我正面臨着Veracode發現的加密安全問題。請檢查以下並幫助我解決這個問題。Veracode漏洞加密問題
System.Security.Cryptography.MD5CryptoServiceProvider crypthandler =
new System.Security.Cryptography.MD5CryptoServiceProvider();
MD5被認爲是不安全的或「破碎的」哈希函數。假設你得到一個CWE 327(使用破碎或危險的密碼算法),你可以通過更新SHA-2系列散列函數來解決這個問題。
我會推薦使用SHA-256,SHA-384或SHA-512進行未來打樣。
實施例:
using (SHA512CryptoServiceProvider crypthandler = new SHA512CryptoServiceProvider())
{
...
}
損壞的或有風險密碼算法的使用(CWE ID 327
) 說明 使用一個破碎或危險的密碼算法的是,可能導致 敏感信息泄露的不必要的風險。
MD5CryptoServiceProvider hashmd5 = new MD5CryptoServiceProvider();
SHA512CryptoServiceProvider hashmd5 = new SHA512CryptoServiceProvider();
參考以下鏈接:
沒有添加到它可能會被迅速關閉問題的更多信息。 1.你面臨什麼問題? 2.需要有一個很好的理由來使用MD5,它有安全問題。 3.什麼是Veracode漏洞,考慮提供一個鏈接。 4. 你想完成什麼。 – zaph
我想說的是使用MD5的漏洞。嘗試用一些SHA2替換它。 – gobes