• CodeQL 查询帮助文档 »
• CodeQL 查询帮助（JavaScript 和 TypeScript） »

使用弱加密密钥

ID: js/insufficient-key-size
Kind: problem
Security severity: 7.5
Severity: warning
Precision: high
Tags:
   - security
   - external/cwe/cwe-326
Query suites:
   - javascript-code-scanning.qls
   - javascript-security-extended.qls
   - javascript-security-and-quality.qls

点击查看 CodeQL 代码库中的查询

现代加密依赖于在没有密钥的情况下破解密码并解码消息在计算上不可行。随着计算能力的提高，破解密码的能力也随之增长，密钥需要变得更大。

建议

使用 RSA 加密时，加密密钥至少应为 2048 位长，使用对称加密时，至少应为 128 位长。

参考资料

• 维基百科：RSA.

• 维基百科：AES.

• NodeJS：Crypto.

• NIST：加密算法和密钥长度过渡建议.

• 维基百科：密钥长度

• 常见弱点枚举：CWE-326.

• ©GitHub, Inc.
• 条款
• 隐私