Отсутствуют данные для операции шифрования, дешифрования или подписи

Данные, предоставленные для операции криптографии с открытым ключом, имеют значение NULL или нулевую длину

Описание

Этот дефект возникает, когда данные, предоставленные для операции шифрования, дешифрования, подписи или аутентификации, равны NULL или длина данных равна нулю.

Например, непреднамеренно укажите значение NULL для in или нулевое значение для in_len в этой операции дешифрования:

ret = EVP_PKEY_decrypt(ctx, out, &out_len, in, in_len);

Или укажите значение NULL для md или sigили нулевое значение для md_len или sig_len в этой операции проверки:

ret = EVP_PKEY_verify(ctx, md, mdlen, sig, siglen);

Риск

При использовании данных NULL или нулевой длины операция не выполняется. Избыточная операция часто указывает на ошибку кодирования.

Зафиксировать

Проверьте размещение операции шифрования, дешифрования или подписи. Если операция предназначена для выполнения, убедитесь, что предоставленные данные не имеют значения NULL. Установите ненулевое значение длины данных.

Примеры

развернуть все

Нулевая длина данных для операции подписи

#include <openssl/evp.h>

#define fatal_error() exit(-1)

int ret;
int func(EVP_PKEY_CTX * ctx){
  if (ctx == NULL) fatal_error(); 
  unsigned char* sig = (unsigned char*) "0123456789";
  unsigned char* md = (unsigned char*) "0123456789";

  ret = EVP_PKEY_verify_init(ctx);
  if (ret <= 0) fatal_error();
  ret = EVP_PKEY_CTX_set_signature_md(ctx, EVP_sha256());
  if (ret <= 0) fatal_error();
  return EVP_PKEY_verify(ctx, sig, 0, md, 0); 
}

В этом примере длина данных (третий и пятый аргументы EVP_PKEY_verify) равны нулю. Операция завершается неуспешно.

Исправление - использовать ненулевую длину данных

Одной из возможных корректировок является использование ненулевой длины для подписи и данных, которые предположительно должны быть подписаны.

#include <openssl/evp.h>

#define fatal_error() exit(-1)

int ret;
int func(EVP_PKEY_CTX * ctx){
  if (ctx == NULL) fatal_error(); 
  unsigned char* sig = (unsigned char*) "0123456789";
  unsigned char* md = (unsigned char*) "0123456789";

  ret = EVP_PKEY_verify_init(ctx);
  if (ret <= 0) fatal_error();
  ret = EVP_PKEY_CTX_set_signature_md(ctx, EVP_sha256());
  if (ret <= 0) fatal_error();
  return EVP_PKEY_verify(ctx, sig, 10, md, 10); 
}

Информация о результатах

Группа: Криптография

Язык: C | C++

По умолчанию: Откл.

Синтаксис командной строки: CRYPTO_PKEY_NO_DATA

Воздействие: среднее

CWE ID: 310, 325, 372, 573

См. также

Темы

Представлен в R2018a

Документация для поиска ошибок Polyspace

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.