Эти дефекты связаны с неправильным использованием стандартных программ криптографии из библиотеки OpenSSL. Для образца:
Использование криптографически слабых алгоритмов
Отсутствие существенных элементов, таких как ключ шифра или вектор инициализации
Неправильный порядок криптографических операций
Constant block cipher initialization vector | Вектор инициализации является постоянным вместо рандомизированного |
Predictable block cipher initialization vector | Вектор инициализации генерируется из генератора слабых случайных чисел |
Missing block cipher initialization vector | Контекст, используемый для шифрования или расшифровки, связан с вектором инициализации NULL или не связан с вектором инициализации |
Constant cipher key | Ключ шифрования или дешифрования является постоянным, а не рандомизированным |
Predictable cipher key | Ключ шифрования или дешифрования генерируется из генератора слабых случайных чисел |
Missing cipher key | Контекст, используемый для шифрования или расшифровки, связан с ключом NULL или не связан с ключом |
Inconsistent cipher operations | Вы выполняете шаги шифрования и дешифрования последовательно с тем же контекстом шифра без повторной инициализации между |
Missing cipher data to process | Заключительный шаг шифрования или дешифрования выполняется без предыдущих шагов обновления |
Missing cipher final step | Вы не выполняете последний шаг после шагов обновления для шифрования или расшифровки данных |
Missing cipher algorithm | Алгоритм шифрования или дешифрования не связан с контекстом шифра |
Weak cipher algorithm | Алгоритм шифрования, сопоставленный с контекстом шифра, слаб |
Weak cipher mode | Режим шифрования, сопоставленный с контекстом шифра, слаб |
Context initialized incorrectly for cryptographic operation | Контекст, используемый для операции криптографии открытого ключа, инициализируется для другой операции |
Incorrect key for cryptographic algorithm | Операция криптографии открытого ключа не поддерживается алгоритмом, используемым при инициализации контекста |
Missing data for encryption, decryption or signing operation | Данные, предоставленные для операции криптографии открытого ключа, имеют значение NULL или длина данных равна нулю |
Missing parameters for key generation | Контекст, используемый для генерации ключа, связан с параметрами NULL |
Missing peer key | Контекст, используемый для производной от общего секрета, связан с одноранговым ключом NULL или не связан с одноранговым ключом вообще |
Missing private key | Контекст, используемый для операции криптографии, связан с закрытым ключом NULL или не связан с закрытым ключом вообще |
Missing public key | Контекст, используемый для операции криптографии, связан с открытым ключом NULL или не связан с открытым ключом вообще |
Nonsecure parameters for key generation | Контекст, используемый для генерации ключа, связан со слабыми параметрами |
Incompatible padding for RSA algorithm operation | Операция криптографии не поддерживается набором типов заполнения в контексте |
Missing blinding for RSA algorithm | Контекст, используемый при расшифровке или верификации подписи, не ослеплен от атак синхронизации |
Missing padding for RSA algorithm | Контекст, используемый в операции шифрования или подписи, не связан с заполнением |
Nonsecure RSA public exponent | Контекст, используемый в генерации ключа, связан с низким значением экспоненты |
Weak padding for RSA algorithm | Контекст, используемый в операции шифрования или подписания, связан с небезопасным типом заполнения |
Context initialized incorrectly for digest operation | Контекст, используемый для операции дайджеста, инициализируется для другой операции дайджеста |
Missing final step after hashing update operation | Хэш является неполным или небезопасным |
Missing hash algorithm | Контекст в стандартной программе EVP инициализируется без хэш-алгоритма |
Missing salt for hashing operation | Хэшированные данные уязвимы для атаки радужной таблицы |
No data added into context | Выполнение хэш- операция в пустом контексте может привести к ошибкам времени выполнения |
Nonsecure hash algorithm | Контекст, используемый для создания дайджеста сообщений, связан со слабым алгоритмом |
Missing certification authority list | Не удается доверять сертификату для проверки подлинности |
Missing private key for X.509 certificate | Отсутствующий ключ может привести к ошибке времени выполнения или небезопасному шифрованию |
Missing X.509 certificate | Не удается выполнить проверку подлинности сервера или клиента |
Nonsecure SSL/TLS protocol | Контекст, используемый для обработки SSL/TLS-соединений, связан со слабым протоколом |
Server certificate common name not checked | Атакующий может использовать допустимый сертификат для олицетворения доверенного узла |
TLS/SSL connection method not set | Программа не может определить, вызывать ли клиентские или серверные стандартные программы |
TLS/SSL connection method set incorrectly | Программа вызывает функции, которые не совпадают с ролями, установленными методом соединения |
X.509 peer certificate not checked | Связь может быть уязвима для атак «человек посередине» |
Проверки дефектов Bug Finder классифицируются в такие группы, как поток данных, параллелизм, численный и так далее.
1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.
2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.
3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.
4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.
5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.