Partilhar via


CA5385: Use o algoritmo Rivest–Shamir–Adleman (RSA) com tamanho de chave suficiente

Property valor
ID da regra CA5385
Título Use o algoritmo Rivest–Shamir–Adleman (RSA) com tamanho de chave suficiente
Categoria Segurança
A correção está quebrando ou não quebrando Sem quebra
Habilitado por padrão no .NET 9 Não

Motivo

Usando o algoritmo de criptografia assimétrica RSA com tamanho de chave inferior a 2048 de uma das seguintes maneiras:

Descrição da regra

Uma chave RSA menor que 2048 bits é mais vulnerável a ataques de força bruta.

Como corrigir violações

Mude para um RSA com pelo menos 2048 tamanhos de chave, algoritmo ECDH ou ECDsa.

Quando suprimir avisos

Não é recomendável suprimir essa regra, a menos que seja compatível com aplicativos e dados herdados.

Suprimir um aviso

Se você quiser apenas suprimir uma única violação, adicione diretivas de pré-processador ao seu arquivo de origem para desativar e, em seguida, reativar a regra.

#pragma warning disable CA5385
// The code that's violating the rule is on this line.
#pragma warning restore CA5385

Para desabilitar a regra de um arquivo, pasta ou projeto, defina sua gravidade como none no arquivo de configuração.

[*.{cs,vb}]
dotnet_diagnostic.CA5385.severity = none

Para obter mais informações, consulte Como suprimir avisos de análise de código.

Exemplo

O trecho de código a seguir ilustra o padrão detetado por essa regra.

Violação:

using System.Security.Cryptography;

class ExampleClass
{
    public void ExampleMethod()
    {
        RSACng rsaCng = new RSACng(1024);
    }
}

Solução:

using System.Security.Cryptography;

class ExampleClass
{
    public void ExampleMethod()
    {
        RSACng rsaCng = new RSACng(2048);
    }
}