CA5358: Jangan Gunakan Mode Cipher Tidak Aman
| Properti | Nilai |
|---|---|
| ID Aturan | CA5358 |
| Judul | Jangan Gunakan Mode Sandi Tidak Aman |
| Golongan | Keamanan |
| Perbaikan bersifat disruptif atau non-disruptif | Non-disruptif |
| Diaktifkan secara default di .NET 8 | Tidak |
Penyebab
Penggunaan salah satu mode enkripsi tidak aman berikut yang tidak disetujui:
- System.Security.Cryptography.CipherMode.ECB
- System.Security.Cryptography.CipherMode.OFB
- System.Security.Cryptography.CipherMode.CFB
Deskripsi aturan
Mode ini rentan terhadap serangan dan dapat menyebabkan paparan informasi sensitif. Misalnya, menggunakan ECB untuk mengenkripsi blok teks biasa selalu menghasilkan teks sandi yang sama, sehingga dapat dengan mudah mengetahui apakah dua pesan terenkripsi identik. Menggunakan mode yang disetujui dapat menghindari risiko yang tidak perlu ini.
Cara memperbaiki pelanggaran
- Gunakan hanya mode yang disetujui (System.Security.Cryptography.CipherMode.CBC, System.Security.Cryptography.CipherMode.CTS).
Kapan harus menekan peringatan
Aman untuk menyembunyikan peringatan dari aturan ini jika:
- Pakar kriptografi telah meninjau dan menyetujui penggunaan mode sandi.
- CipherMode Referensi tidak digunakan untuk operasi kriptografi.
Menyembunyikan peringatan
Jika Anda hanya ingin menyembunyikan satu pelanggaran, tambahkan arahan praprosedur ke file sumber Anda untuk dinonaktifkan lalu aktifkan kembali aturannya.
#pragma warning disable CA5358
// The code that's violating the rule is on this line.
#pragma warning restore CA5358
Untuk menonaktifkan aturan untuk file, folder, atau proyek, atur tingkat keparahannya ke none dalam file konfigurasi.
[*.{cs,vb}]
dotnet_diagnostic.CA5358.severity = none
Untuk informasi selengkapnya, lihat Cara menyembunyikan peringatan analisis kode.
Contoh kode semu
Menetapkan properti ECB ke Mode
using System.Security.Cryptography;
class ExampleClass {
private static void ExampleMethod () {
RijndaelManaged rijn = new RijndaelManaged
{
Mode = CipherMode.ECB
};
}
}
Menggunakan nilai ECB
using System;
using System.Security.Cryptography;
class ExampleClass
{
private static void ExampleMethod()
{
Console.WriteLine(CipherMode.ECB);
}
}
Solusi
using System.Security.Cryptography;
class ExampleClass {
private static void ExampleMethod () {
RijndaelManaged rijn = new RijndaelManaged
{
Mode = CipherMode.CBC
};
}
}
