CA5358:不要使用不安全的 Cipher 模式
| 屬性 | 值 |
|---|---|
| 規則識別碼 | CA5358 |
| 標題 | 不要使用不安全的 Cipher 模式 |
| 類別 | 安全性 |
| 修正程式是中斷或非中斷 | 不中斷 |
| 預設在 .NET 8 中啟用 | No |
原因
使用下列其中一種未核准的不安全加密模式:
- System.Security.Cryptography.CipherMode.ECB
- System.Security.Cryptography.CipherMode.OFB
- System.Security.Cryptography.CipherMode.CFB
檔案描述
這些模式很容易遭受攻擊,而且可能會導致敏感性資訊暴露。 例如,使用 ECB 來加密純文字區塊一律會產生相同的加密文字,因此可以輕鬆地判斷兩個加密的訊息是否相同。 使用核准的模式可以避免這些不必要的風險。
如何修正違規
- 只使用已核准的模式 ( System.Security.Cryptography.CipherMode.CBC , System.Security.Cryptography.CipherMode.CTS )。
隱藏警告的時機
如果下列狀況,可以放心地隱藏此規則的警告:
- 密碼編譯專家已檢閱並核准加密模式的使用方式。
- 參考 CipherMode 的 不會用於密碼編譯作業。
隱藏警告
如果您只想要隱藏單一違規,請將預處理器指示詞新增至原始程式檔以停用,然後重新啟用規則。
#pragma warning disable CA5358
// The code that's violating the rule is on this line.
#pragma warning restore CA5358
若要停用檔案、資料夾或專案的規則,請在組態檔 中將其嚴重性設定為 。 none
[*.{cs,vb}]
dotnet_diagnostic.CA5358.severity = none
如需詳細資訊,請參閱 如何隱藏程式碼分析警告 。
虛擬程式碼範例
將 ECB 指派給 Mode 屬性
using System.Security.Cryptography;
class ExampleClass {
private static void ExampleMethod () {
RijndaelManaged rijn = new RijndaelManaged
{
Mode = CipherMode.ECB
};
}
}
使用 ECB 值
using System;
using System.Security.Cryptography;
class ExampleClass
{
private static void ExampleMethod()
{
Console.WriteLine(CipherMode.ECB);
}
}
解決方案
using System.Security.Cryptography;
class ExampleClass {
private static void ExampleMethod () {
RijndaelManaged rijn = new RijndaelManaged
{
Mode = CipherMode.CBC
};
}
}
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應