CA5385: A Rivest–Shamir–Adleman (RSA) algoritmus használata megfelelő kulcsmérettel
Tulajdonság | Érték |
---|---|
Szabályazonosító | CA5385 |
Cím | A Rivest–Shamir–Adleman (RSA) algoritmus használata megfelelő kulcsmérettel |
Kategória | Biztonság |
A javítás kompatibilitástörő vagy nem törik | Nem törés |
Alapértelmezés szerint engedélyezve a .NET 8-ban | Nem |
Ok
A 2048-nál kisebb kulcsméretű RSA aszimmetrikus titkosítási algoritmus használata az alábbi módszerek egyikével:
- A paraméter 2048-nál kisebb leszármazottosztályainak példányosítása System.Security.Cryptography.RSA és megadása
KeySize
. - Visszaadja azokat az objektumokat, amelyeknek a típusa a leszármazottja System.Security.Cryptography.RSA.
- Olyan paraméter nélkül, System.Security.Cryptography.AsymmetricAlgorithm.Create amely 1024-es alapértelmezett kulcsméretű RSA-t hozna létre.
- A paraméter használata System.Security.Cryptography.AsymmetricAlgorithm.Create és megadása az
algName
alapértelmezett 1024-es kulcsmérethez hasonlóanRSA
. - A paraméter használata System.Security.Cryptography.CryptoConfig.CreateFromName és megadása az
name
alapértelmezett 1024-es kulcsmérethez hasonlóanRSA
. - A paraméter használata System.Security.Cryptography.CryptoConfig.CreateFromName és megadása,
name
valamintRSA
a kulcsméret 2048-nál kisebbként való megadása explicit módonargs
.
Szabály leírása
A 2048 bitesnél kisebb RSA-kulcs sebezhetőbb a találgatásos támadásokkal szemben.
Szabálysértések kijavítása
Váltson olyan RSA-ra, amely legalább 2048 kulcsmérettel, ECDH- vagy ECDsa-algoritmussal rendelkezik.
Mikor kell letiltani a figyelmeztetéseket?
Ezt a szabályt nem ajánlott letiltani, hacsak nem kompatibilis az örökölt alkalmazásokkal és adatokkal.
Figyelmeztetés mellőzése
Ha csak egyetlen szabálysértést szeretne letiltani, adjon hozzá előfeldolgozási irányelveket a forrásfájlhoz a szabály letiltásához és újbóli engedélyezéséhez.
#pragma warning disable CA5385
// The code that's violating the rule is on this line.
#pragma warning restore CA5385
Ha le szeretné tiltani egy fájl, mappa vagy projekt szabályát, állítsa annak súlyosságát none
a konfigurációs fájlban.
[*.{cs,vb}]
dotnet_diagnostic.CA5385.severity = none
További információ: Kódelemzési figyelmeztetések letiltása.
Példa
Az alábbi kódrészlet a szabály által észlelt mintát mutatja be.
Megsértése:
using System.Security.Cryptography;
class ExampleClass
{
public void ExampleMethod()
{
RSACng rsaCng = new RSACng(1024);
}
}
Megoldás:
using System.Security.Cryptography;
class ExampleClass
{
public void ExampleMethod()
{
RSACng rsaCng = new RSACng(2048);
}
}
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: