私はVeracodeが指摘している暗号のセキュリティの問題に直面しています。親切に以下をチェックし、これから私を助けてください。Veracodeの脆弱性暗号の問題
System.Security.Cryptography.MD5CryptoServiceProvider crypthandler =
new System.Security.Cryptography.MD5CryptoServiceProvider();
MD5は安全でないか、または「破損した」ハッシュ関数とみなされます。 CWE 327(壊れたまたは危険な暗号アルゴリズムの使用)を取得していると仮定すると、SHA-2ファミリのハッシュ関数に更新することでこれを修正できます。
将来の校正にSHA-256、SHA-384、またはSHA-512をお勧めします。
例:壊れたまたは危険な暗号アルゴリズムの使用は 機密情報の開示を生じ得る不要なリスクがある
using (SHA512CryptoServiceProvider crypthandler = new SHA512CryptoServiceProvider())
{
...
}
切れ又は危険な暗号化アルゴリズムの使用(CWE ID 327) 説明。リンクの下の
MD5CryptoServiceProvider hashmd5 = new MD5CryptoServiceProvider();
SHA512CryptoServiceProvider hashmd5 = new SHA512CryptoServiceProvider();
参考:
それはおそらくすぐに閉じられます質問に追加の詳細情報がありません。あなたはどんな問題に直面していますか? 2. MD5を使用するには、非常に良い理由が必要です。セキュリティ上の問題があります。 3. Veracodeの脆弱性とは何か、リンクを提供することを検討してください。 4. あなたは何を達成しようとしていますか? – zaph
私はこの脆弱性がMD5を使用していると言います。 SHA2で置き換えてみてください。 – gobes