Ключ шифрования или ключ расшифровки являются постоянными вместо рандомизированного
Постоянный ключ шифра происходит, когда вы используете константу в ключе шифрования или ключе расшифровки.
Если вы используете константу в ключе шифрования или ключе расшифровки, атакующий может получить ваш ключ легко.
Вы используете ключ, чтобы зашифровать и позже дешифровать ваши данные. Если ключ легко получен, данные зашифровали использование, что ключ не безопасен.
Произведите случайный ключ при помощи сильного генератора случайных чисел.
Для списка генераторов случайных чисел, которые криптографически слабы, смотрите Vulnerable pseudo-random number generator
.
Группа: криптография |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: CRYPTO_CIPHER_CONSTANT_KEY |
Удар: носитель |
ID CWE: 310, 320, 321, 326, 522 |