带有SecurePreferences.java的应用程序未通过MobSF分析,原因是密码加密算法中的ECB模式

时间:2018-06-20 10:29:50

标签: java android encryption sharedpreferences

我正在使用sveinungkb编写的{​​{3}}类,以便在SharedPreferences中以更安全的方式存储首选项和其他数据。

我已经用SecurePreferences.java分析了该应用程序,“严重”严重性问题之一是:

  

该应用程序在密码加密算法中使用ECB模式。 ECB模式   被认为是弱的,因为它导致相同的密文   纯文本块。

     

文件:... / SecurePreferences.java

请参考MobSF的第52行:

private static final String KEY_TRANSFORMATION = "AES/ECB/PKCS5Padding";

我尝试将KEY_TRANSFORMATION设置为AES/CBC/PKCS5Padding,但这导致应用程序崩溃。为了通过MobSF分析,还有哪些其他算法,模式和填充组合会起作用?

0 个答案:

没有答案