Недостающие данные для шифрования, дешифрования или подписания операции

Данные предусмотрели операцию шифрования с открытым ключом, NULL, или длина данных является нулем

Описание

Недостающие данные для шифрования, дешифрования или подписания операции происходят, когда данные предусмотрели шифрование, дешифрование, подписание, или операцией аутентификации является NULL, или длина данных является нулем.

Например, вы непреднамеренно обеспечиваете Нулевое значение для in или нулевое значение для in_len в этой операции дешифрования:

ret = EVP_PKEY_decrypt(ctx, out, &out_len, in, in_len);

Или, вы обеспечиваете Нулевое значение для md или sig или нулевого значения для md_len или sig_len в этой операции верификации:

ret = EVP_PKEY_verify(ctx, md, mdlen, sig, siglen);

Риск

С данными NULL или нулевой длиной, не происходит операция. Избыточная операция часто указывает на ошибку кодирования.

Фиксация

Проверяйте размещение шифрования, дешифрования или подписания операции. Если операция предназначается, чтобы произойти, убедитесь, что обеспеченные данные являются непустыми. Установите длину данных на ненулевое значение.

Примеры

развернуть все

Нулевая длина данных для подписания операции

#include <openssl/evp.h>

#define fatal_error() exit(-1)

int ret;
int func(EVP_PKEY_CTX * ctx){
  if (ctx == NULL) fatal_error(); 
  unsigned char* sig = (unsigned char*) "0123456789";
  unsigned char* md = (unsigned char*) "0123456789";

  ret = EVP_PKEY_verify_init(ctx);
  if (ret <= 0) fatal_error();
  ret = EVP_PKEY_CTX_set_signature_md(ctx, EVP_sha256());
  if (ret <= 0) fatal_error();
  return EVP_PKEY_verify(ctx, sig, 0, md, 0); 
}

В этом примере длины данных (третьи и пятые аргументы к EVP_PKEY_verify) являются нулем. Сбои операции.

Исправление — использует ненулевую длину данных

Одно возможное исправление должно использовать ненулевую длину для подписи и данных, которые, как полагают, были подписаны.

#include <openssl/evp.h>

#define fatal_error() exit(-1)

int ret;
int func(EVP_PKEY_CTX * ctx){
  if (ctx == NULL) fatal_error(); 
  unsigned char* sig = (unsigned char*) "0123456789";
  unsigned char* md = (unsigned char*) "0123456789";

  ret = EVP_PKEY_verify_init(ctx);
  if (ret <= 0) fatal_error();
  ret = EVP_PKEY_CTX_set_signature_md(ctx, EVP_sha256());
  if (ret <= 0) fatal_error();
  return EVP_PKEY_verify(ctx, sig, 10, md, 10); 
}

Информация о результате

Группа: криптография

Язык: C | C++

Значение по умолчанию: 'off'

Синтаксис командной строки: CRYPTO_PKEY_NO_DATA

Влияние: носитель

ID CWE: 310, 325, 372, 573

Темы

Введенный в R2018a

Документация Polyspace Bug Finder

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.

Документация