CA5351: Nie używaj uszkodzonych algorytmów kryptograficznych

Artykuł
09/07/2023

Właściwości	Wartość
Identyfikator reguły	CA5351
Stanowisko	Nie używaj uszkodzonych algorytmów kryptograficznych
Kategoria	Bezpieczeństwo
Poprawka powodująca niezgodność lub niezgodność	Niezgodność
Domyślnie włączone na platformie .NET 8	Nie.

Uwaga

To ostrzeżenie zostało ostatnio zaktualizowane w listopadzie 2015 r.

Przyczyna

Funkcje tworzenia skrótów, takie jak MD5 i algorytmy szyfrowania, takie jak DES i RC2 , mogą powodować znaczne ryzyko i mogą powodować narażenie poufnych informacji za pomocą trywialnych technik ataku, takich jak ataki siłowe i kolizje skrótów.

Poniższa lista algorytmów kryptograficznych podlega znanym atakom kryptograficznym. Algorytm MD5 skrótu kryptograficznego podlega atakom polegającym na kolizji skrótów. W zależności od użycia kolizja skrótu może prowadzić do personifikacji, manipulowania lub innych rodzajów ataków na systemy, które opierają się na unikatowych danych wyjściowych kryptograficznych funkcji tworzenia skrótów. Algorytmy szyfrowania i RC2 podlegają atakom DES kryptograficznym, które mogą spowodować niezamierzone ujawnienie zaszyfrowanych danych.

Opis reguły

Uszkodzone algorytmy kryptograficzne nie są uważane za bezpieczne, a ich użycie powinno być zniechęcane. Algorytm skrótu MD5 jest podatny na znane ataki kolizyjne, chociaż określona luka w zabezpieczeniach będzie się różnić w zależności od kontekstu użycia. Algorytmy tworzenia skrótów używane do zapewnienia integralności danych (na przykład podpisu pliku lub certyfikatu cyfrowego) są szczególnie narażone. W tym kontekście osoby atakujące mogą wygenerować dwa oddzielne fragmenty danych, takie jak łagodne dane mogą zostać zastąpione złośliwymi danymi bez zmiany wartości skrótu lub unieważnienia skojarzonego podpisu cyfrowego.

W przypadku algorytmów szyfrowania:

DES Szyfrowanie zawiera mały rozmiar klucza, który może być wymuszony w mniej niż dzień.
RC2 szyfrowanie jest podatne na atak związany z kluczem, w którym atakujący znajduje relacje matematyczne między wszystkimi wartościami klucza.

Ta reguła jest wyzwalana, gdy znajdzie dowolną z powyższych funkcji kryptograficznych w kodzie źródłowym i zgłasza ostrzeżenie użytkownikowi.

Jak naprawić naruszenia

Użyj opcji silniejszych kryptograficznie:

W przypadku rozwiązania MD5 użyj skrótów w rodzinie SHA-2 (na przykład SHA512, , SHA384 SHA256).
W przypadku des i RC2 użyj Aes szyfrowania.

Kiedy pomijać ostrzeżenia

Nie pomijaj ostrzeżenia przed tą regułą, chyba że została sprawdzona przez eksperta kryptograficznego.

Pomijanie ostrzeżenia

Jeśli chcesz po prostu pominąć pojedyncze naruszenie, dodaj dyrektywy preprocesora do pliku źródłowego, aby wyłączyć, a następnie ponownie włączyć regułę.

#pragma warning disable CA5351
// The code that's violating the rule is on this line.
#pragma warning restore CA5351

Aby wyłączyć regułę dla pliku, folderu lub projektu, ustaw jego ważność na none w pliku konfiguracji.

[*.{cs,vb}]
dotnet_diagnostic.CA5351.severity = none

Aby uzyskać więcej informacji, zobacz Jak pominąć ostrzeżenia dotyczące analizy kodu.

Przykłady przykładów kodu przykładowego

Poniższe przykłady pseudo-kodu ilustrują wzorzec wykryty przez tę regułę i możliwe alternatywy.

Naruszenie skrótu MD5

using System.Security.Cryptography;
...
var hashAlg = MD5.Create();

Rozwiązanie 2.

using System.Security.Cryptography;
...
var hashAlg = SHA256.Create();

Naruszenie szyfrowania RC2

using System.Security.Cryptography;
...
RC2 encAlg = RC2.Create();