我正面临着Veracode注意到的加密安全问题。请检查下面并帮助我解决这个问题。
System.Security.Cryptography.MD5CryptoServiceProvider crypthandler =
new System.Security.Cryptography.MD5CryptoServiceProvider();
答案 0 :(得分:0)
MD5被认为是不安全或“破碎”的。散列函数。假设您正在获取CWE 327(使用破碎或风险加密算法),您可以通过更新SHA-2系列哈希函数来解决此问题。
我建议使用SHA-256,SHA-384或SHA-512进行未来验证。
示例:
using (SHA512CryptoServiceProvider crypthandler = new SHA512CryptoServiceProvider())
{
...
}
答案 1 :(得分:0)
使用破碎或危险的加密算法(CWE ID 327)
描述
使用破坏或冒险的加密算法是一种不必要的风险,可能导致披露
敏感信息。
MD5CryptoServiceProvider hashmd5 = new MD5CryptoServiceProvider();
SHA512CryptoServiceProvider hashmd5 = new SHA512CryptoServiceProvider();
参考以下链接: