使用已破解或危險的加密演算法導致的漏洞
本期主題為使用已破解或危險的加密演算法導致漏洞的相關介紹。
一、什麼是使用已破解或危險的加密演算法導致的漏洞?
使用已破解或者有風險的加密演算法會產生軟體風險,可能導致敏感資訊暴露。使用非標準演算法相對危險較高,因為惡意攻擊者可能會利用該演算法的漏洞進而危害任何受保護的資料。
二、使用已破解或危險的加密演算法導致的漏洞構成條件有哪些?
滿足以下條件,就構成了一個使用已破解或危險的加密演算法導致的安全漏洞:
1、使用已破解或危險的加密演算法進行加密。
三、使用已破解或危險的加密演算法導致的漏洞會造成哪些後果?
關鍵詞:讀取應用程式資料;修改應用程式資料;隱藏活動
使用已破解或危險的加密演算法可能會危及敏感資料的機密性、完整性。
如果使用加密演算法來確保資料來源的身份(例如數字簽名),那麼使用已破解或危險的加密演算法將危及該方案,並且無法證明資料的來源。
四、使用已破解或危險的加密演算法導致的漏洞的防範和修補方法有哪些?
當需要儲存或傳輸敏感資料時,使用強大的、最新的加密演算法加密該資料。選擇一個目前被該領域專家認為是強大的、經過仔細審查的演算法,並使用經過充分測試的加密演算法。
五、使用已破解或危險的加密演算法導致的漏洞樣例:
用 悟空靜態程式碼檢測工具檢測上述程式程式碼,則可以發現程式碼中存在著“使用已破解或危險的加密演算法” 導致的程式碼缺陷,如下圖:
使用已破解或危險的加密演算法在CWE中被編號為CWE-327: Use of a Broken or Risky Cryptographic Algorithm
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2792729/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 程式碼安全測試第十四期:使用已破解或危險的加密演算法導致的漏洞加密演算法
- 兒童安全定位手錶有漏洞:孩子或更危險?
- 已經14歲的SQL隱碼攻擊仍然是最危險的漏洞SQL
- Redis禁用或重新命名危險命令Redis
- php 的 危 險 參 數PHP
- 2014年最危險的五大軟體漏洞
- 危險的 target=”_blank” 與 “opener”
- 危險的 target="_blank" 與 “opener”
- 棕櫚油挺危險的
- MicrosoftVM發現有安全漏洞危險程度較高(轉)ROS
- php常見的危險函式PHP函式
- 使用WiFi真的有那麼危險嗎?WiFi
- Linux的10個最危險的命令Linux
- Linux的10個最危險命令Linux
- Android 中的危險許可權Android
- 13 種危險的網路攻擊
- 最危險的程式設計錯誤程式設計
- Adobe Reader存在嚴重漏洞 或導致系統崩潰
- Ledger硬體錢包漏洞:使用者的加密貨幣或被轉移加密
- 加密演算法的使用加密演算法
- 二月十大病毒排行加花加密最危險加密
- 運維危險操作之windows server開啟或關閉windows功能運維WindowsServer
- iOS異或加密演算法iOS加密演算法
- 七類最危險的網路管理員
- Java開發中常見的危險訊號Java
- 軟體開發中最危險的詞語
- 微軟SQLServer密碼管理的危險判斷微軟SQLServer密碼
- Cast-128 加密演算法和 MyPassWord 的破解AST加密演算法
- Alex Maccaw:簡歷危險Mac
- iOS 加密演算法的使用iOS加密演算法
- 這4大勒索軟體漏洞易使企業處於危險之中
- CWE公佈最新25個危險軟體漏洞列表 記憶體損壞漏洞居首位記憶體
- 一些極度危險的linux命令Linux
- 危險字元過濾的類(最新完善版)(1)字元
- 危險了,世界賴以執行的軟體
- 秀爾演算法:破解RSA加密的“不滅神話”演算法加密
- 微軟承認系統存嚴重漏洞 Win2000危險最大微軟
- 在Linux執行的10個最危險的命令Linux