CA5358: No usar modos de cifrado inseguro
| Propiedad | Value |
|---|---|
| Identificador de la regla | CA5358 |
| Título | No usar modos de cifrado inseguro |
| Categoría | Seguridad |
| La corrección interrumpe o no interrumpe | Poco problemático |
| Habilitado de forma predeterminada en .NET 8 | No |
Causa
Uso de uno de los siguientes modos de cifrado no seguros no aprobados:
- System.Security.Cryptography.CipherMode.ECB
- System.Security.Cryptography.CipherMode.OFB
- System.Security.Cryptography.CipherMode.CFB
Descripción de la regla
Estos modos son vulnerables a los ataques y pueden provocar la exposición de información confidencial. Por ejemplo, al usar ECB para cifrar un bloque de texto simple, siempre se genera un texto cifrado, por lo que se puede saber fácilmente si dos mensajes cifrados son idénticos. El uso de modos aprobados puede evitar estos riesgos innecesarios.
Cómo corregir infracciones
- Use solo los modos aprobados (System.Security.Cryptography.CipherMode.CBC, System.Security.Cryptography.CipherMode.CTS).
Cuándo suprimir las advertencias
Se puede suprimir una advertencia de esta regla si:
- Los expertos en criptografía han revisado y aprobado el uso del modo de cifrado.
- La enumeración CipherMode a la que se hace referencia no se utiliza para una operación criptográfica.
Supresión de una advertencia
Si solo quiere suprimir una única infracción, agregue directivas de preprocesador al archivo de origen para deshabilitar y volver a habilitar la regla.
#pragma warning disable CA5358
// The code that's violating the rule is on this line.
#pragma warning restore CA5358
Para deshabilitar la regla de un archivo, una carpeta o un proyecto, establezca su gravedad en none del archivo de configuración.
[*.{cs,vb}]
dotnet_diagnostic.CA5358.severity = none
Para obtener más información, consulte Procedimiento para suprimir advertencias de análisis de código.
Ejemplos de pseudocódigo
Asignación de ECB a la propiedad Mode
using System.Security.Cryptography;
class ExampleClass {
private static void ExampleMethod () {
RijndaelManaged rijn = new RijndaelManaged
{
Mode = CipherMode.ECB
};
}
}
Uso del valor ECB
using System;
using System.Security.Cryptography;
class ExampleClass
{
private static void ExampleMethod()
{
Console.WriteLine(CipherMode.ECB);
}
}
Solución
using System.Security.Cryptography;
class ExampleClass {
private static void ExampleMethod () {
RijndaelManaged rijn = new RijndaelManaged
{
Mode = CipherMode.CBC
};
}
}
