Missing data for encryption, decryption or signing operation

Данные, предоставленные для операции криптографии открытого ключа, имеют значение NULL или длина данных равна нулю

Описание

Этот дефект возникает, когда данные, предоставленные для операции шифрования, дешифрования, подписания или аутентификации, имеют значение NULL или длина данных равна нулю.

Например, вы непреднамеренно задаете значение NULL для in или нулевое значение для in_len в этой операции дешифрования:

ret = EVP_PKEY_decrypt(ctx, out, &out_len, in, in_len);

Или вы задаете значение NULL для md или sig, или нулевое значение для md_len или sig_len в этой операции верификации:

ret = EVP_PKEY_verify(ctx, md, mdlen, sig, siglen);

Риск

С данными NULL или нулевой длиной операция не выполняется. Избыточная операция часто указывает на ошибку кодирования.

Зафиксировать

Проверьте размещение операции шифрования, расшифровки или подписи. Если операция должна произойти, убедитесь, что предоставленные данные не имеют значения NULL. Установите ненулевое значение длины данных.

Примеры

расширить все

Нулевая длина данных для операции подписания

#include <openssl/evp.h>

#define fatal_error() exit(-1)

int ret;
int func(EVP_PKEY_CTX * ctx){
  if (ctx == NULL) fatal_error(); 
  unsigned char* sig = (unsigned char*) "0123456789";
  unsigned char* md = (unsigned char*) "0123456789";

  ret = EVP_PKEY_verify_init(ctx);
  if (ret <= 0) fatal_error();
  ret = EVP_PKEY_CTX_set_signature_md(ctx, EVP_sha256());
  if (ret <= 0) fatal_error();
  return EVP_PKEY_verify(ctx, sig, 0, md, 0); 
}

В этом примере длины данных (третий и пятый аргументы к EVP_PKEY_verify) равны нулю. Операция завершается неуспешно.

Коррекция - используйте ненулевую длину данных

Одной из возможных коррекций является использование ненулевой длины для подписи и данных, которые считаются подписанными.

#include <openssl/evp.h>

#define fatal_error() exit(-1)

int ret;
int func(EVP_PKEY_CTX * ctx){
  if (ctx == NULL) fatal_error(); 
  unsigned char* sig = (unsigned char*) "0123456789";
  unsigned char* md = (unsigned char*) "0123456789";

  ret = EVP_PKEY_verify_init(ctx);
  if (ret <= 0) fatal_error();
  ret = EVP_PKEY_CTX_set_signature_md(ctx, EVP_sha256());
  if (ret <= 0) fatal_error();
  return EVP_PKEY_verify(ctx, sig, 10, md, 10); 
}

Информация о результатах

Группа: Криптография

Язык: C | C++

По умолчанию: Off

Синтаксис командной строки : CRYPTO_PKEY_NO_DATA

Влияние: Средний

ИДЕНТИФИКАТОР CWE : 310, 325, 372, 573

См. также

Темы

Введенный в R2018a

Документация Polyspace Bug Finder

Поддержка

Памятка переводчика

1. Если смысл перевода понятен, то лучше оставьте как есть и не придирайтесь к словам, синонимам и тому подобному. О вкусах не спорим.

2. Не дополняйте перевод комментариями “от себя”. В исправлении не должно появляться дополнительных смыслов и комментариев, отсутствующих в оригинале. Такие правки не получится интегрировать в алгоритме автоматического перевода.

3. Сохраняйте структуру оригинального текста - например, не разбивайте одно предложение на два.

4. Не имеет смысла однотипное исправление перевода какого-то термина во всех предложениях. Исправляйте только в одном месте. Когда Вашу правку одобрят, это исправление будет алгоритмически распространено и на другие части документации.

5. По иным вопросам, например если надо исправить заблокированное для перевода слово, обратитесь к редакторам через форму технической поддержки.