CA5358:不要使用不安全的 Cipher 模式
| 屬性 | 值 |
|---|---|
| 規則識別碼 | CA5358 |
| 職稱 | 不要使用不安全的 Cipher 模式 |
| 類別 | 安全性 |
| 修正程式是中斷或非中斷 | 不中斷 |
| 預設在 .NET 9 中啟用 | No |
原因
使用下列其中一種未核准的不安全加密模式:
- System.Security.Cryptography.CipherMode.ECB
- System.Security.Cryptography.CipherMode.OFB
- System.Security.Cryptography.CipherMode.CFB
檔案描述
這些模式很容易遭受攻擊,而且可能會導致敏感性資訊暴露。 例如,使用 ECB 來加密純文本區塊一律會產生相同的加密文字,因此可以輕鬆地判斷兩個加密的訊息是否相同。 使用核准的模式可以避免這些不必要的風險。
如何修正違規
- 只使用已核准的模式 (System.Security.Cryptography.CipherMode.CBC, System.Security.Cryptography.CipherMode.CTS)。
隱藏警告的時機
如果下列狀況,可以放心地隱藏此規則的警告:
- 密碼編譯專家已檢閱並核准加密模式的使用方式。
- 參考 CipherMode 的 不會用於密碼編譯作業。
隱藏警告
如果您只想要隱藏單一違規,請將預處理器指示詞新增至原始程式檔以停用,然後重新啟用規則。
#pragma warning disable CA5358
// The code that's violating the rule is on this line.
#pragma warning restore CA5358
若要停用檔案、資料夾或項目的規則,請在組態檔中將其嚴重性設定為 。none
[*.{cs,vb}]
dotnet_diagnostic.CA5358.severity = none
如需詳細資訊,請參閱 如何隱藏程式代碼分析警告。
虛擬程式代碼範例
將 ECB 指派給 Mode 屬性
using System.Security.Cryptography;
class ExampleClass {
private static void ExampleMethod () {
RijndaelManaged rijn = new RijndaelManaged
{
Mode = CipherMode.ECB
};
}
}
使用 ECB 值
using System;
using System.Security.Cryptography;
class ExampleClass
{
private static void ExampleMethod()
{
Console.WriteLine(CipherMode.ECB);
}
}
解決方案
using System.Security.Cryptography;
class ExampleClass {
private static void ExampleMethod () {
RijndaelManaged rijn = new RijndaelManaged
{
Mode = CipherMode.CBC
};
}
}
