CodeQL 文档
CodeQL 资源

使用 ECB 加密

ID: cs/ecb-encryption
Kind: problem
Security severity: 7.5
Severity: warning
Precision: high
Tags:
   - security
   - external/cwe/cwe-327
Query suites:
   - csharp-code-scanning.qls
   - csharp-security-extended.qls
   - csharp-security-and-quality.qls

点击查看 CodeQL 代码库中的查询

不应将 ECB 用作加密模式。它有危险的弱点。数据每次都以相同的方式加密,这意味着相同的明文输入将始终产生相同的密文。这使得加密的消息容易受到重放攻击。

建议

使用不同的 CypherMode。

参考

  • ©GitHub 公司
  • 条款
  • 隐私