Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
| Tulajdonság | Érték |
|---|---|
| Szabályazonosító | CA5385 |
| Cím | A Rivest–Shamir–Adleman (RSA) algoritmus használata megfelelő kulcsmérettel |
| Kategória | Biztonság |
| A javítás romboló vagy nem romboló | Nem törhető |
| Alapértelmezés szerint engedélyezve a .NET 10-ben | Nem |
| Alkalmazandó nyelvek | C# és Visual Basic |
Ok
A 2048-nál kisebb kulcsméretű RSA aszimmetrikus titkosítási algoritmus használata az alábbi módszerek egyikével:
- A(z) System.Security.Cryptography.RSA valamely leszármazott osztályának példányosítása, és a
KeySizeparaméter 2048-nál kisebbnek megadása. - Visszaad bármelyik olyan objektumot, amelynek típusa a System.Security.Cryptography.RSA leszármazottja.
- Olyan paraméter nélkül, System.Security.Cryptography.AsymmetricAlgorithm.Create amely 1024-es alapértelmezett kulcsméretű RSA-t hozna létre.
- A System.Security.Cryptography.AsymmetricAlgorithm.Create használata és az
algNameparaméter megadásaRSAértékeként, az alapértelmezett kulcsmérettel, amely 1024. -
System.Security.Cryptography.CryptoConfig.CreateFromName használata és a
nameparaméter megadásaRSA-ként az alapértelmezett 1024-es kulcsmérettel. - A System.Security.Cryptography.CryptoConfig.CreateFromName használata és a
nameparaméter megadásaRSA, valamint a kulcsméret 2048-nál kisebbként való explicit megadásaargs.
Szabály leírása
A 2048 bitesnél kisebb RSA-kulcs sebezhetőbb a találgatásos támadásokkal szemben.
Szabálysértések kijavítása
Váltson olyan RSA-ra, amely legalább 2048 kulcsmérettel, ECDH- vagy ECDsa-algoritmussal rendelkezik.
Mikor kell letiltani a figyelmeztetéseket?
Ezt a szabályt nem ajánlott letiltani, hacsak nem kompatibilis az örökölt alkalmazásokkal és adatokkal.
Figyelmeztetés mellőzése
Ha csak egyetlen szabálysértést szeretne letiltani, adjon hozzá előfeldolgozási irányelveket a forrásfájlhoz a szabály letiltásához és újbóli engedélyezéséhez.
#pragma warning disable CA5385
// The code that's violating the rule is on this line.
#pragma warning restore CA5385
Ha le szeretné tiltani egy fájl, mappa vagy projekt szabályát, állítsa annak súlyosságát none a konfigurációs fájlban.
[*.{cs,vb}]
dotnet_diagnostic.CA5385.severity = none
További információ: Kódelemzési figyelmeztetések letiltása.
Példa
Az alábbi kódrészlet a szabály által észlelt mintát mutatja be.
Megsértés:
using System.Security.Cryptography;
class ExampleClass
{
public void ExampleMethod()
{
RSACng rsaCng = new RSACng(1024);
}
}
Megoldás
using System.Security.Cryptography;
class ExampleClass
{
public void ExampleMethod()
{
RSACng rsaCng = new RSACng(2048);
}
}
Dolgozzon együtt velünk a GitHubon
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
