弱加密：RSA 填充不足¶

ID: cs/inadequate-rsa-padding
Kind: problem
Security severity: 7.5
Severity: warning
Precision: high
Tags:
   - security
   - external/cwe/cwe-327
   - external/cwe/cwe-780
Query suites:
   - csharp-code-scanning.qls
   - csharp-security-extended.qls
   - csharp-security-and-quality.qls

点击查看 CodeQL 代码库中的查询

此查询查找在没有安全填充的情况下使用 RSA 加密的情况。使用 PKCS#1 v1.5 填充可能会使您的应用程序遭受多种不同的攻击，从而导致加密密钥泄露或能够从加密的消息中确定明文。

建议¶

使用更安全的 PKCS#1 v2 (OAEP) 填充。

参考¶

维基百科。 RSA。填充方案。
常见弱点枚举： CWE-327。
常见弱点枚举： CWE-780。

©GitHub, Inc.
条款
隐私