Ключ шифрования или ключ расшифровки являются постоянными вместо рандомизированного
Постоянный ключ шифра происходит, когда вы используете константу для ключа шифрования или ключа расшифровки.
Если вы используете константу для ключа шифрования или ключа расшифровки, атакующий может получить ваш ключ легко.
Вы используете ключ, чтобы зашифровать и позже дешифровать ваши данные. Если ключ легко получен, данные зашифровали использование, что ключ не безопасен.
Произведите случайный ключ при помощи сильного генератора случайных чисел.
Для списка генераторов случайных чисел, которые криптографически слабы, смотрите Vulnerable pseudo-random number generator
.
Группа: криптография |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: CRYPTO_CIPHER_CONSTANT_KEY |
Влияние: носитель |
ID CWE: 310, 320, 321, 326, 522 |