Контекст, используемый в шифровании или подписании операции, сопоставлен с небезопасным дополнительным типом
Этот дефект происходит, когда вы выполняете шифрование RSA или подпись при помощи объекта контекста, который был ранее сопоставлен со слабой дополнительной схемой.
Например, вы выполняете шифрование при помощи объекта контекста, который сопоставлен с дополнительной схемой PKCS#1v1.5. Схема рассматривается небезопасной и была уже повреждена.
ret = EVP_PKEY_CTX_set_rsa_padding(ctx, RSA_PKCS1_PADDING); ... ret = EVP_PKEY_encrypt(ctx, out, &out_len, in, in_len)
Дополняющие схемы удаляют детерминизм из алгоритма RSA и защищают операции RSA от определенных видов нападений. Дополняя схемы, такие как PKCS#1v1.5, ANSI X9.31 и SSLv23, как известно, уязвимы. Не используйте эти дополнительные схемы операций подписи или шифрования.
Прежде, чем выполнить операцию RSA, сопоставьте объект контекста с сильной дополнительной схемой.
Шифрование: Используйте OAEP дополнение схемы.
Например, используйте EVP_PKEY_CTX_set_rsa_padding
функция с аргументом RSA_PKCS1_OAEP_PADDING
или RSA_padding_add_PKCS1_OAEP
функция.
ret = EVP_PKEY_CTX_set_rsa_padding(ctx, RSA_PKCS1_OAEP_PADDING);
Можно затем использовать функции, такие как EVP_PKEY_encrypt
/ EVP_PKEY_decrypt
или RSA_public_encrypt
/ RSA_private_decrypt
на контексте.
Подпись: Используйте дополнительную схему RSA-PSS.
Например, используйте EVP_PKEY_CTX_set_rsa_padding
функция с аргументом RSA_PKCS1_PSS_PADDING
.
ret = EVP_PKEY_CTX_set_rsa_padding(ctx, RSA_PKCS1_PSS_PADDING);
Можно затем использовать функции, такие как EVP_PKEY_sign
- EVP_PKEY_verify
пара или RSA_private_encrypt
- RSA_public_decrypt
пара на контексте.
Группа: криптография |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки:
CRYPTO_RSA_WEAK_PADDING |
Удар: носитель |
ID CWE: 310, 326, 327, 780 |
Find defects (-checkers)
| Incompatible padding for RSA algorithm operation
| Missing blinding for RSA algorithm
| Missing padding for RSA algorithm
| Nonsecure RSA public exponent