Ключ шифрования или ключ расшифровки сгенерированы от слабого генератора случайных чисел
Предсказуемый ключ шифра происходит, когда вы используете слабый генератор случайных чисел в ключе шифрования или ключе расшифровки.
Если вы используете слабый генератор случайных чисел в ключе шифрования или ключе расшифровки, атакующий может получить ваш ключ легко.
Вы используете ключ, чтобы зашифровать и позже дешифровать ваши данные. Если ключ легко получен, данные зашифровали использование, что ключ не безопасен.
Используйте сильный генератор псевдослучайного числа (PRNG) в ключе. Например:
Используйте OS-level PRNG, такой как /dev/random
на UNIX® или CryptGenRandom()
на Windows®
Используйте уровень приложения PRNG, такой как Усовершенствованный стандарт шифрования (AES) в режиме Counter (CTR), HMAC-SHA1, и т.д.
Для списка генераторов случайных чисел, которые криптографически слабы, смотрите Vulnerable pseudo-random number generator
.
Группа: криптография |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: CRYPTO_CIPHER_PREDICTABLE_KEY |
Удар: носитель |
ID CWE: 310, 326, 330, 338 |