CA5358:不要使用不安全的 Cipher 模式

發行項
11/14/2023

屬性	值
規則識別碼	CA5358
標題	不要使用不安全的 Cipher 模式
類別	安全性
修正程式是中斷或非中斷	不中斷
預設在 .NET 8 中啟用	No

原因

使用下列其中一種未核准的不安全加密模式：

檔案描述

這些模式很容易遭受攻擊，而且可能會導致敏感性資訊暴露。例如，使用 ECB 來加密純文字區塊一律會產生相同的加密文字，因此可以輕鬆地判斷兩個加密的訊息是否相同。使用核准的模式可以避免這些不必要的風險。

如何修正違規

只使用已核准的模式（ System.Security.Cryptography.CipherMode.CBC ， System.Security.Cryptography.CipherMode.CTS ）。

隱藏警告的時機

如果下列狀況，可以放心地隱藏此規則的警告：

密碼編譯專家已檢閱並核准加密模式的使用方式。
參考 CipherMode 的不會用於密碼編譯作業。

隱藏警告

如果您只想要隱藏單一違規，請將預處理器指示詞新增至原始程式檔以停用，然後重新啟用規則。

#pragma warning disable CA5358
// The code that's violating the rule is on this line.
#pragma warning restore CA5358

若要停用檔案、資料夾或專案的規則，請在組態檔中將其嚴重性設定為。 none

[*.{cs,vb}]
dotnet_diagnostic.CA5358.severity = none

如需詳細資訊，請參閱如何隱藏程式碼分析警告。

虛擬程式碼範例

將 ECB 指派給 Mode 屬性

using System.Security.Cryptography;

class ExampleClass {
    private static void ExampleMethod () {
        RijndaelManaged rijn = new RijndaelManaged
        {
            Mode = CipherMode.ECB
        };
    }
}

使用 ECB 值

using System;
using System.Security.Cryptography;

class ExampleClass
{
    private static void ExampleMethod()
    {
        Console.WriteLine(CipherMode.ECB);
    }
}

解決方案

using System.Security.Cryptography;

class ExampleClass {
    private static void ExampleMethod () {
        RijndaelManaged rijn = new RijndaelManaged
        {
            Mode = CipherMode.CBC
        };
    }
}

共用方式為