Эти дефекты связаны с неправильным использованием процедур криптографии из библиотеки OpenSSL. Например:
Использование криптографически слабых алгоритмов
Отсутствие существенных элементов, таких как ключ шифрования или вектор инициализации
Неправильный порядок криптографических операций
Constant block cipher initialization vector | Вектор инициализации является постоянным, а не рандомизированным |
Predictable block cipher initialization vector | Вектор инициализации генерируется из слабого генератора случайных чисел |
Missing block cipher initialization vector | Контекст, используемый для шифрования или дешифрования, связан с нулевым вектором инициализации или не связан с вектором инициализации |
Constant cipher key | Ключ шифрования или дешифрования является постоянным, а не рандомизированным |
Predictable cipher key | Ключ шифрования или дешифрования генерируется из слабого генератора случайных чисел |
Missing cipher key | Контекст, используемый для шифрования или дешифрования, связан с ключом NULL или не связан с ключом |
Inconsistent cipher operations | Шаги шифрования и дешифрования выполняются последовательно с одним и тем же контекстом шифра без повторной инициализации между |
Missing cipher data to process | Заключительный этап шифрования или дешифрования выполняется без предыдущих шагов обновления |
Missing cipher final step | Вы не выполняете последний шаг после шагов обновления для шифрования или дешифрования данных |
Missing cipher algorithm | Алгоритм шифрования или дешифрования не связан с контекстом шифра |
Weak cipher algorithm | Алгоритм шифрования, связанный с контекстом шифра, слабый |
Weak cipher mode | Слабый режим шифрования, связанный с контекстом шифра |
Context initialized incorrectly for cryptographic operation | Контекст, используемый для операции криптографии с открытым ключом, инициализирован для другой операции |
Incorrect key for cryptographic algorithm | Операция криптографии с открытым ключом не поддерживается алгоритмом, используемым при инициализации контекста |
Missing data for encryption, decryption or signing operation | Данные, предоставленные для операции криптографии с открытым ключом, имеют значение NULL или нулевую длину |
Missing parameters for key generation | Контекст, используемый для создания ключа, связан с параметрами NULL |
Missing peer key | Контекст, используемый для получения общего секрета, связан с нулевым одноранговым ключом или вообще не связан с одноранговым ключом |
Missing private key | Контекст, используемый для операции криптографии, связан с закрытым ключом NULL или вообще не связан с закрытым ключом |
Missing public key | Контекст, используемый для криптографии, связан с открытым ключом NULL или вообще не связан с открытым ключом |
Nonsecure parameters for key generation | Контекст, используемый для генерации ключа, связан со слабыми параметрами |
Incompatible padding for RSA algorithm operation | Операция криптографии не поддерживается набором типов заполнения в контексте |
Missing blinding for RSA algorithm | Контекст, используемый при расшифровке или проверке подписи, не ослеплен от атак синхронизации |
Missing padding for RSA algorithm | Контекст, используемый в операции шифрования или подписи, не связан ни с одним дополнением |
Nonsecure RSA public exponent | Контекст, используемый при создании ключа, связан с низким значением экспоненты |
Weak padding for RSA algorithm | Контекст, используемый в операции шифрования или подписи, связан с незащищенным типом заполнения |
Context initialized incorrectly for digest operation | Контекст, используемый для операции дайджеста, инициализирован для другой операции дайджеста |
Missing final step after hashing update operation | Хэш неполный или небезопасный |
Missing hash algorithm | Контекст в подпрограмме EVP инициализируется без хэш-алгоритма |
Missing salt for hashing operation | Хэшированные данные уязвимы для атаки радужного стола |
No data added into context | Выполнение хэш-операции в пустом контексте может привести к ошибкам во время выполнения |
Nonsecure hash algorithm | Контекст, используемый для создания дайджеста сообщений, связан со слабым алгоритмом |
Missing certification authority list | Сертификат для проверки подлинности не может быть доверенным |
Missing private key for X.509 certificate | Отсутствие ключа может привести к ошибке во время выполнения или небезопасному шифрованию |
Missing X.509 certificate | Не удается проверить подлинность сервера или клиента |
Nonsecure SSL/TLS protocol | Контекст, используемый для обработки подключений SSL/TLS, связан со слабым протоколом |
Server certificate common name not checked | Злоумышленник может использовать действительный сертификат для олицетворения доверенного узла |
TLS/SSL connection method not set | Программа не может определить, следует ли вызывать процедуры клиента или сервера |
TLS/SSL connection method set incorrectly | Программа вызывает функции, которые не соответствуют роли, заданной методом подключения |
X.509 peer certificate not checked | Подключение может быть уязвимым для атак «человек посередине» |
Группы дефектов для поиска ошибок
Проверки дефектов Bug Finder подразделяются на такие группы, как поток данных, параллелизм, числовые и т. д.
1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.
2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.
3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.
4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.
5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.