CA5385: Use o algoritmo Rivest–Shamir–Adleman (RSA) com tamanho de chave suficiente
| Propriedade | valor |
|---|---|
| ID da regra | CA5385 |
| Cargo | Use o algoritmo Rivest–Shamir–Adleman (RSA) com tamanho de chave suficiente |
| Categoria | Segurança |
| A correção está quebrando ou não quebrando | Sem quebra |
| Habilitado por padrão no .NET 8 | Não |
Causa
Usando o algoritmo de criptografia assimétrica RSA com tamanho de chave inferior a 2048 de uma das seguintes maneiras:
- Instanciar quaisquer classes descendentes de System.Security.Cryptography.RSA e especificar o
KeySizeparâmetro como inferior a 2048. - Retornando qualquer objeto cujo tipo seja descendente de System.Security.Cryptography.RSA.
- Usando System.Security.Cryptography.AsymmetricAlgorithm.Create sem parâmetro que criaria RSA com o tamanho de chave padrão 1024.
- Usando System.Security.Cryptography.AsymmetricAlgorithm.Create e especificando o parâmetro como
RSAcom oalgNametamanho de chave padrão 1024. - Usando System.Security.Cryptography.CryptoConfig.CreateFromName e especificando o parâmetro como
RSAcom onametamanho de chave padrão 1024. - Usando System.Security.Cryptography.CryptoConfig.CreateFromName e especificando o parâmetro como e especificando o
nametamanho da chave comoRSAmenor que 2048 explicitamente pelaargs.
Descrição da regra
Uma chave RSA menor que 2048 bits é mais vulnerável a ataques de força bruta.
Como corrigir violações
Mude para um RSA com pelo menos 2048 tamanhos de chave, algoritmo ECDH ou ECDsa.
Quando suprimir avisos
Não é recomendável suprimir essa regra, a menos que seja compatível com aplicativos e dados herdados.
Suprimir um aviso
Se você quiser apenas suprimir uma única violação, adicione diretivas de pré-processador ao seu arquivo de origem para desativar e, em seguida, reativar a regra.
#pragma warning disable CA5385
// The code that's violating the rule is on this line.
#pragma warning restore CA5385
Para desabilitar a regra de um arquivo, pasta ou projeto, defina sua gravidade como none no arquivo de configuração.
[*.{cs,vb}]
dotnet_diagnostic.CA5385.severity = none
Para obter mais informações, consulte Como suprimir avisos de análise de código.
Exemplo
O trecho de código a seguir ilustra o padrão detetado por essa regra.
Violação:
using System.Security.Cryptography;
class ExampleClass
{
public void ExampleMethod()
{
RSACng rsaCng = new RSACng(1024);
}
}
Solução:
using System.Security.Cryptography;
class ExampleClass
{
public void ExampleMethod()
{
RSACng rsaCng = new RSACng(2048);
}
}
