CA5379: Győződjön meg arról, hogy a kulcs származtatási függvény algoritmusa kellően erős
| Tulajdonság | Érték |
|---|---|
| Szabályazonosító | CA5379 |
| Cím | Győződjön meg arról, hogy a kulcs származtatási függvény algoritmusa kellően erős |
| Kategória | Biztonság |
| A javítás kompatibilitástörő vagy nem törik | Nem törés |
| Alapértelmezés szerint engedélyezve a .NET 8-ban | Nem |
Ok
Az alábbi algoritmusok egyikének használata a példányosításkor System.Security.Cryptography.Rfc2898DeriveBytes:
- System.Security.Cryptography.MD5
- System.Security.Cryptography.SHA1
- Olyan algoritmus, amelyet a szabály fordításkor nem tud meghatározni
Szabály leírása
Az Rfc2898DeriveBytes osztály alapértelmezés szerint az SHA1 algoritmust használja. Objektum példányosításakor Rfc2898DeriveBytes meg kell adnia egy vagy több kivonatoló algoritmust SHA256 . Vegye figyelembe, hogy a Rfc2898DeriveBytes.HashAlgorithm tulajdonság csak kiegészítővel get rendelkezik.
Szabálysértések kijavítása
Mert MD5 vagy SHA1 sebezhetők az ütközések, használja SHA256 vagy magasabb az Rfc2898DeriveBytes osztály.
Előfordulhat, hogy a .NET-keretrendszer vagy a .NET Core régebbi verziói nem teszik lehetővé a kulcs származtatási függvény kivonatoló algoritmusának megadását. Ilyen esetekben frissítenie kell a .NET célkeret-verzióját, hogy erősebb algoritmust használjon.
Mikor kell letiltani a figyelmeztetéseket?
Az alkalmazáskompatibilitási okok kivételével nem ajánlott letiltani ezt a szabályt.
Figyelmeztetés mellőzése
Ha csak egyetlen szabálysértést szeretne letiltani, adjon hozzá előfeldolgozási irányelveket a forrásfájlhoz a szabály letiltásához és újbóli engedélyezéséhez.
#pragma warning disable CA5379
// The code that's violating the rule is on this line.
#pragma warning restore CA5379
Ha le szeretné tiltani egy fájl, mappa vagy projekt szabályát, állítsa annak súlyosságát none a konfigurációs fájlban.
[*.{cs,vb}]
dotnet_diagnostic.CA5379.severity = none
További információ: Kódelemzési figyelmeztetések letiltása.
Példák pszeudokódokra
Kivonatoló algoritmus megadása a konstruktorok megsértésében
using System.Security.Cryptography;
class ExampleClass
{
public void ExampleMethod(byte[] password, byte[] salt, int iterations, HashAlgorithmName hashAlgorithm)
{
var rfc2898DeriveBytes = new Rfc2898DeriveBytes(password, salt, iterations, HashAlgorithmName.MD5);
}
}
Kivonatoló algoritmus megadása származtatott osztály konstruktor-megsértésében
using System.Security.Cryptography;
class DerivedClass : Rfc2898DeriveBytes
{
public DerivedClass (byte[] password, byte[] salt, int iterations, HashAlgorithmName hashAlgorithm) : base(password, salt, iterations, hashAlgorithm)
{
}
}
class ExampleClass
{
public void ExampleMethod(byte[] password, byte[] salt, int iterations, HashAlgorithmName hashAlgorithm)
{
var derivedClass = new DerivedClass(password, salt, iterations, HashAlgorithmName.MD5);
}
}
Kivonatoló algoritmus tulajdonságának beállítása származtatott osztályok megsértése esetén
using System.Security.Cryptography;
class DerivedClass : Rfc2898DeriveBytes
{
public DerivedClass (byte[] password, byte[] salt, int iterations, HashAlgorithmName hashAlgorithm) : base(password, salt, iterations, hashAlgorithm)
{
}
public HashAlgorithmName HashAlgorithm { get; set;}
}
class ExampleClass
{
public void ExampleMethod(byte[] password, byte[] salt, int iterations, HashAlgorithmName hashAlgorithm)
{
var derivedClass = new DerivedClass(password, salt, iterations, HashAlgorithmName.MD5);
derivedClass.HashAlgorithm = HashAlgorithmName.SHA256;
}
}
Megoldás
using System.Security.Cryptography;
class ExampleClass
{
public void ExampleMethod(byte[] password, byte[] salt, int iterations, HashAlgorithmName hashAlgorithm)
{
var rfc2898DeriveBytes = new Rfc2898DeriveBytes(password, salt, iterations, HashAlgorithmName.SHA256);
}
}
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: