Контекст, используемый для создания дайджеста сообщения, сопоставлен со слабым алгоритмом
Этот дефект происходит, когда вы используете криптографическую хеш-функцию, которая, как доказывают, слаба против определенных форм нападения.
Хеш-функции, отмеченные этим средством проверки, включают SHA 0, SHA-1, MD4, MD5 и RIPEMD-160. Средство проверки обнаруживает использование этих хеш-функций в:
Функции от API EVP, такие как EVP_DigestUpdate
или EVP_SignUpdate
.
Функции от API низкого уровня, такие как SHA1_Update
или MD5_Update
.
Вы используете хеш-функцию, чтобы создать дайджест сообщения из входных данных и таким образом гарантировать целостность ваших данных. Хеш-функции, отмеченные этим средством проверки, используют алгоритмы с известными слабыми местами, которые может использовать атакующий. Нападения могут включить целостность ваших данных.
Используйте более безопасную хеш-функцию. Например, используйте более поздние функции SHA, такие как SHA-224, SHA-256, SHA-384 и SHA-512.
Группа: криптография |
Язык: C | C++ |
Значение по умолчанию: Off |
Синтаксис командной строки:
CRYPTO_MD_WEAK_HASH |
Удар: носитель |
ID CWE: 310, 327, 328, 353, 522 |