Ключ шифрования или ключ расшифровки сгенерированы от слабого генератора случайных чисел
Предсказуемый ключ шифра происходит, когда вы используете слабый генератор случайных чисел для ключа шифрования или ключа расшифровки.
Если вы используете слабый генератор случайных чисел для ключа шифрования или ключа расшифровки, атакующий может получить ваш ключ легко.
Вы используете ключ, чтобы зашифровать и позже дешифровать ваши данные. Если ключ легко получен, данные зашифровали использование, что ключ не безопасен.
Используйте сильный генератор псевдослучайного числа (PRNG) для ключа. Например:
Используйте OS-level PRNG, такой как /dev/random
на UNIX® или CryptGenRandom()
на Windows®
Используйте уровень приложения PRNG, такой как Усовершенствованный стандарт шифрования (AES) в режиме Counter (CTR), HMAC-SHA1, и т.д.
Для списка генераторов случайных чисел, которые криптографически слабы, смотрите Vulnerable pseudo-random number generator
.
Группа: криптография |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: CRYPTO_CIPHER_PREDICTABLE_KEY |
Влияние: носитель |
ID CWE: 310, 326, 330, 338 |