Эти дефекты связаны с неправильным использованием стандартных программ криптографии от библиотеки OpenSSL. Например:
Использование криптографически слабых алгоритмов
Отсутствие существенных элементов, таких как шифр ключевой или вектор инициализации
Неправильный порядок криптографических операций
Constant block cipher initialization vector | Вектор инициализации является постоянным вместо рандомизированного |
Predictable block cipher initialization vector | Вектор инициализации сгенерирован от слабого генератора случайных чисел |
Missing block cipher initialization vector | Контекст, используемый для шифрования или дешифрования, сопоставлен с вектором инициализации NULL или не сопоставлен с вектором инициализации |
Constant cipher key | Ключ шифрования или ключ расшифровки являются постоянными вместо рандомизированного |
Predictable cipher key | Ключ шифрования или ключ расшифровки сгенерированы от слабого генератора случайных чисел |
Missing cipher key | Контекст, используемый для шифрования или дешифрования, сопоставлен с ключом NULL или не сопоставлен с ключом |
Inconsistent cipher operations | Вы выполняете шаги шифрования и дешифрования по очереди с тем же контекстом шифра без промежуточной реинициализации |
Missing cipher data to process | Итоговый шаг шифрования или дешифрования выполняется без предыдущих шагов обновления |
Missing cipher final step | Вы не выполняете последний шаг после шагов обновления для шифрования или дешифрования данных |
Missing cipher algorithm | Алгоритм шифрования или дешифрования не сопоставлен с контекстом шифра |
Weak cipher algorithm | Алгоритм шифрования, сопоставленный с контекстом шифра, слаб |
Weak cipher mode | Режим шифрования, сопоставленный с контекстом шифра, слаб |
Context initialized incorrectly for cryptographic operation | Контекст, используемый для операции шифрования с открытым ключом, инициализируется для различной операции |
Incorrect key for cryptographic algorithm | Операция шифрования с открытым ключом не поддерживается алгоритмом, используемым в инициализации контекста |
Missing data for encryption, decryption or signing operation | Данные предусмотрели операцию шифрования с открытым ключом, NULL, или длина данных является нулем |
Missing parameters for key generation | Контекст, используемый для генерации ключей, сопоставлен параметрами NULL |
Missing peer key | Контекст, используемый для разделяемой секретной деривации, сопоставлен с равноправным ключом NULL или не сопоставлен с равноправным ключом вообще |
Missing private key | Контекст, используемый для операции криптографии, сопоставлен с закрытым ключом NULL или не сопоставлен с закрытым ключом вообще |
Missing public key | Контекст, используемый для операции криптографии, сопоставлен с открытым ключом NULL или не сопоставлен с открытым ключом вообще |
Nonsecure parameters for key generation | Контекст, используемый для генерации ключей, сопоставлен слабыми параметрами |
Incompatible padding for RSA algorithm operation | Операция Cryptography не поддерживается дополнительным набором типа в контексте |
Missing blinding for RSA algorithm | Контекст, используемый в дешифровании или верификации подписи, не ослеплен против атак временным анализом |
Missing padding for RSA algorithm | Контекст, используемый в шифровании или подписании операции, не сопоставлен ни с каким дополнением |
Nonsecure RSA public exponent | Контекст, используемый в генерации ключей, сопоставлен с низким значением экспоненты |
Weak padding for RSA algorithm | Контекст, используемый в шифровании или подписании операции, сопоставлен с небезопасным дополнительным типом |
Context initialized incorrectly for digest operation | Контекст, используемый для операции обзора, инициализируется для различной операции обзора |
Missing final step after hashing update operation | Хеш является неполным или незащищенным |
Missing hash algorithm | Контекст в стандартной программе EVP инициализируется без хеш-алгоритма |
Missing salt for hashing operation | Хешированные данные уязвимы для табличного нападения радуги |
No data added into context | Выполнение операции хеша на пустом контексте может вызвать ошибки времени выполнения |
Nonsecure hash algorithm | Контекст, используемый для создания дайджеста сообщения, сопоставлен со слабым алгоритмом |
Missing certification authority list | Сертификату для аутентификации нельзя доверять |
Missing private key for X.509 certificate | Пропавшие без вести ключевой силы приводят к ошибке времени выполнения или незащищенному шифрованию |
Missing X.509 certificate | Сервер или клиент не могут аутентифицироваться |
Nonsecure SSL/TLS protocol | Контекст, используемый для обработки связей SSL/TLS, сопоставлен со слабым протоколом |
Server certificate common name not checked | Атакующий может использовать допустимый сертификат, чтобы явиться олицетворением хоста, которому доверяют, |
TLS/SSL connection method not set | Программа не может определить, вызвать ли стандартные программы сервера или клиент |
TLS/SSL connection method set incorrectly | Программа вызывает функции, которые не совпадают с ролью, установленной методом связи |
X.509 peer certificate not checked | Связь может быть уязвима для атак "человек посередине" |
Средства проверки дефекта Bug Finder классифицируются в группы, такие как поток данных, параллелизм, числовой, и так далее.
1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.
2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.
3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.
4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.
5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.
