弱加密:密钥大小不足¶
ID: cs/insufficient-key-size
Kind: problem
Security severity: 7.5
Severity: warning
Precision: high
Tags:
- security
- external/cwe/cwe-326
Query suites:
- csharp-code-scanning.qls
- csharp-security-extended.qls
- csharp-security-and-quality.qls
此规则查找密钥大小过小的加密算法的使用。当使用的密钥大小过小时,加密算法容易受到暴力破解攻击。
建议¶
使用 RSA 加密时,密钥长度至少应为 2048 位,使用对称加密时,密钥长度至少应为 128 位。