Дефекты криптографии

Дефекты, связанные с неправильным использованием стандартных программ криптографии OpenSSL

Результаты Polyspace

развернуть все

Constant block cipher initialization vectorВектор инициализации является постоянным вместо рандомизированного
Predictable block cipher initialization vectorВектор инициализации сгенерирован от слабого генератора случайных чисел
Missing block cipher initialization vectorКонтекст, используемый в шифровании или дешифровании, сопоставлен с вектором инициализации NULL или не сопоставлен с вектором инициализации
Constant cipher keyКлюч шифрования или ключ расшифровки являются постоянными вместо рандомизированного
Predictable cipher keyКлюч шифрования или ключ расшифровки сгенерированы от слабого генератора случайных чисел
Missing cipher keyКонтекст, используемый в шифровании или дешифровании, сопоставлен с ключом NULL или не сопоставлен с ключом
Inconsistent cipher operationsВы выполняете шаги шифрования и дешифрования по очереди с тем же контекстом шифра без промежуточной реинициализации
Missing cipher data to processИтоговый шаг шифрования или дешифрования выполняется без предыдущих шагов обновления
Missing cipher final stepВы не выполняете последний шаг после шагов обновления для шифрования или дешифрования данных
Missing cipher algorithmАлгоритм шифрования или дешифрования не сопоставлен с контекстом шифра
Weak cipher algorithmАлгоритм шифрования, сопоставленный с контекстом шифра, слаб
Weak cipher modeРежим шифрования, сопоставленный с контекстом шифра, слаб
Context initialized incorrectly for cryptographic operationКонтекст, используемый в операции шифрования с открытым ключом, инициализируется для различной операции
Incorrect key for cryptographic algorithmОперация шифрования с открытым ключом не поддержана алгоритмом, используемым в инициализации контекста
Missing data for encryption, decryption or signing operationДанные предусмотрели операцию шифрования с открытым ключом, NULL, или длина данных является нулем
Missing parameters for key generationКонтекст, используемый в генерации ключей, сопоставлен параметрами NULL
Missing peer keyКонтекст, используемый в разделяемой секретной деривации, сопоставлен с равноправным ключом NULL или не сопоставлен с равноправным ключом вообще
Missing private keyКонтекст, используемый в операции криптографии, сопоставлен с закрытым ключом NULL или не сопоставлен с закрытым ключом вообще
Missing public keyКонтекст, используемый в операции криптографии, сопоставлен с открытым ключом NULL или не сопоставлен с открытым ключом вообще
Nonsecure parameters for key generationКонтекст, используемый в генерации ключей, сопоставлен слабыми параметрами
Incompatible padding for RSA algorithm operationОперация Cryptography не поддержана дополнительным набором типа в контексте
Missing blinding for RSA algorithmКонтекст, используемый в дешифровании или верификации подписи, не ослеплен против атак временным анализом
Missing padding for RSA algorithmКонтекст, используемый в шифровании или подписании операции, не сопоставлен ни с каким дополнением
Nonsecure RSA public exponentКонтекст, используемый в генерации ключей, сопоставлен с низким значением экспоненты
Weak padding for RSA algorithmКонтекст, используемый в шифровании или подписании операции, сопоставлен с небезопасным дополнительным типом
Context initialized incorrectly for digest operationКонтекст, используемый в операции обзора, инициализируется для различной операции обзора
Missing hash algorithmКонтекст в стандартной программе EVP инициализируется без хеш-алгоритма
Missing salt for hashing operationХешированные данные уязвимы для табличного нападения радуги
Nonsecure hash algorithmКонтекст, используемый в создании дайджеста сообщения, сопоставлен со слабым алгоритмом
Missing certification authority listСертификату для аутентификации нельзя доверять
Missing X.509 certificateСервер или клиент не могут аутентифицироваться
Nonsecure SSL/TLS protocolКонтекст, используемый в обработке связей SSL/TLS, сопоставлен со слабым протоколом

Темы

Группы дефекта средства поиска ошибки

Средства проверки дефекта Средства поиска Ошибки классифицируются в группы, такие как поток данных, параллелизм, числовой, и так далее.