CA5385: A Rivest–Shamir–Adleman (RSA) algoritmus használata megfelelő kulcsmérettel
| Tulajdonság | Érték |
|---|---|
| Szabályazonosító | CA5385 |
| Cím | A Rivest–Shamir–Adleman (RSA) algoritmus használata megfelelő kulcsmérettel |
| Kategória | Biztonság |
| A javítás kompatibilitástörő vagy nem törik | Nem törés |
| Alapértelmezés szerint engedélyezve a .NET 8-ban | Nem |
Ok
A 2048-nál kisebb kulcsméretű RSA aszimmetrikus titkosítási algoritmus használata az alábbi módszerek egyikével:
- A paraméter 2048-nál kisebb leszármazottosztályainak példányosítása System.Security.Cryptography.RSA és megadása
KeySize. - Visszaadja azokat az objektumokat, amelyeknek a típusa a leszármazottja System.Security.Cryptography.RSA.
- Olyan paraméter nélkül, System.Security.Cryptography.AsymmetricAlgorithm.Create amely 1024-es alapértelmezett kulcsméretű RSA-t hozna létre.
- A paraméter használata System.Security.Cryptography.AsymmetricAlgorithm.Create és megadása az
algNamealapértelmezett 1024-es kulcsmérethez hasonlóanRSA. - A paraméter használata System.Security.Cryptography.CryptoConfig.CreateFromName és megadása az
namealapértelmezett 1024-es kulcsmérethez hasonlóanRSA. - A paraméter használata System.Security.Cryptography.CryptoConfig.CreateFromName és megadása,
namevalamintRSAa kulcsméret 2048-nál kisebbként való megadása explicit módonargs.
Szabály leírása
A 2048 bitesnél kisebb RSA-kulcs sebezhetőbb a találgatásos támadásokkal szemben.
Szabálysértések kijavítása
Váltson olyan RSA-ra, amely legalább 2048 kulcsmérettel, ECDH- vagy ECDsa-algoritmussal rendelkezik.
Mikor kell letiltani a figyelmeztetéseket?
Ezt a szabályt nem ajánlott letiltani, hacsak nem kompatibilis az örökölt alkalmazásokkal és adatokkal.
Figyelmeztetés mellőzése
Ha csak egyetlen szabálysértést szeretne letiltani, adjon hozzá előfeldolgozási irányelveket a forrásfájlhoz a szabály letiltásához és újbóli engedélyezéséhez.
#pragma warning disable CA5385
// The code that's violating the rule is on this line.
#pragma warning restore CA5385
Ha le szeretné tiltani egy fájl, mappa vagy projekt szabályát, állítsa annak súlyosságát none a konfigurációs fájlban.
[*.{cs,vb}]
dotnet_diagnostic.CA5385.severity = none
További információ: Kódelemzési figyelmeztetések letiltása.
Példa
Az alábbi kódrészlet a szabály által észlelt mintát mutatja be.
Megsértése:
using System.Security.Cryptography;
class ExampleClass
{
public void ExampleMethod()
{
RSACng rsaCng = new RSACng(1024);
}
}
Megoldás:
using System.Security.Cryptography;
class ExampleClass
{
public void ExampleMethod()
{
RSACng rsaCng = new RSACng(2048);
}
}
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: