Cryptography.insecurealGorithm -- asp.net поле с участием vb.net пол Связанный проблема

Cryptography.InsecureAlgorithm


2
vote

проблема

русский
 <код> Dim hashMD5 As New MD5CryptoServiceProvider()   

У меня есть эта строка кодов, и она обнаруживает как уязвимость <Код> Cryptography.InsecureAlgorithm Есть ли у кого есть идея, как это исправить?

Английский оригинал
Dim hashMD5 As New MD5CryptoServiceProvider() 

I have this line of codes and it detects as a vulnerability Cryptography.InsecureAlgorithm does anyone have an idea how to fix this?

</div
     

Список ответов

3
 
vote

MD5, как известно, не хватает довольно много времени, и используя его небезопасно. From Wikipedia - MD5 :

Безопасность MD5 была серьезно скомпрометирована, со своими недостатками, которые были использованы в поле, наиболее невероятно вредоносным программным обеспечением пламени в 2012 году. Институт программного обеспечения CMU считает MD5, по сути, «Криптографически разбитые и неподходящие для дальнейшего использования» / P >.

MSDN - MD5CryptoserviceProvider против этого:

Новые хеш-функции, такие как безопасные хеш-алгоритмы SHA-256 и SHA-512 < / a> доступны. Рассмотрим использование класса SHA256 или класса SHA512 вместо класса MD5CRYPTOSERVICEPROVIDER. Используйте MD5CRYPTOSERVICEPROVIDER только для совместимости с устаревшими приложениями и данными.

Так, если вы используете его для безопасности (например, для хранения хэшированного пароля), вы должны переключиться на более новую функцию хеша.

Есть еще некоторые законные применения, специально для обратной совместимости со старой системой. Википедия также говорится:

Хотя MD5 был первоначально разработан для использования в качестве криптографической хэш-функции, было обнаружено, что страдают от обширных уязвимостей. Он все еще может использоваться в качестве контрольной суммы для проверки целостности данных, но только против непреднамеренного коррупции.

Если это ваш случай, вы можете смело игнорировать ошибку (и попросить вашего компилятора или анализатора скрывать его).

 

MD5 is known to be broken for quite a lot of time, and using it is insecure. From Wikipedia - MD5:

The security of the MD5 has been severely compromised, with its weaknesses having been exploited in the field, most infamously by the Flame malware in 2012. The CMU Software Engineering Institute considers MD5 essentially "cryptographically broken and unsuitable for further use"

MSDN - MD5CryptoServiceProvider also warn against it:

Newer hash functions such as the Secure Hash Algorithms SHA-256 and SHA-512 are available. Consider using the SHA256 class or the SHA512 class instead of the MD5CryptoServiceProvider class. Use MD5CryptoServiceProvider only for compatibility with legacy applications and data.

So, if you are using it for security (for example for storing a hashed password), you should switch to a newer hash function.

There are still some legitimate usages, specially for backward compatibility with older system. Wikipedia also states:

Although MD5 was initially designed to be used as a cryptographic hash function, it has been found to suffer from extensive vulnerabilities. It can still be used as a checksum to verify data integrity, but only against unintentional corruption.

If this is your case you can safely ignore the error (and instruct your compiler or analyzer to hide it).

</div
 
 

Связанный проблема

0  Удалите подстроку из строки в jQuery [дублировать]  ( Remove a substring from a string in jquery ) 
<в сторону CLASS = "S-NEWACTS S-WELTIVE__info JS-Post-New Imide MB16« Роль = «Статус»> Этот вопрос уже есть ответы здесь : ...

0  Как я могу прочитать, что является URL-адресом назначения, когда требуется перенаправление?  ( How can i read what the destination url is when a redirect is requested ) 
Я использую <код> MasterPage с панелью динамической меню по всей странице. Если пользователь запросил перенаправить обратно на страницу входа в систему (HOME...

2  Получение моего контроля меню ASP для игнорирования узла XML  ( Getting my asp menu control to ignore an xml node ) 
Я пытаюсь заполнить контроль меню ASP: меню с помощью файла XML. Я хочу, чтобы узел меню отображается горизонтально по всему элементу управления в статическом...

5  Можем ли мы использовать ответ .Flush () вместо ответа. Денды ()  ( Can we use response flush instead of response end ) 
<Код> Response.End() генерирует <код> ThreadAbortException . Использование <код> HttpContext.Current.ApplicationInstance.CompleteRequest вместо этого не р...

8  Почему я не могу удалить это cookie?  ( Why cant i delete this cookie ) 
Хорошо, вот 411 - у меня есть следующий обработчик событий в моем файле Global.Asax.cs: <код> private void Global_PostRequestHandlerExecute(object sender, E...

1  Лучший способ получить все даты между datea и dateb  ( Best way to get all dates between datea and dateb ) 
Я использую ASP: Calander, и у меня есть объект, который имеет дату начала и дату окончания. Мне нужно получить все даты между этими двумя датами и размещать ...

1  Формация не работает  ( Formauthentication not working ) 
Я делаю сайт в ASP.NET MVC. К сожалению, <код> FormsAuthentication.SetAuthCookie(login.Username, login.RememberMe); , похоже, не работает должным образом. <...

12  Читать тело запроса в ASP.NET  ( Read request body in asp net ) 
Как можно прочитать тело запроса в ASP.NET? Я использую дополнение клиента покоя для Firefox, чтобы сформировать запрос на получение ресурса на сайте, который...

4  Как генерировать документ Word (DOC, DOCX) в ASP.NET? [закрыто]  ( How to generate word documentdoc docx in asp net ) 
<в сторону CLASS = "S-NEWACTS S-WELTIVE__info JS-Post-New Imide MB16« Роль = «Статус»> закрыт . Этот вопрос должен быть больше Фокусированный . В настоя...

1  ASP.NET Печать PDF непосредственно к принтеру с настройками  ( Asp net print pdf directly to printer with preferences ) 
Я работаю над проектом, который требует от нас отправлять PDFS на печатную прессу. Ранее мы сделали это с помощью настольного приложения и Acrobat, но я хотел...

0  Как изменить HTML-вид контроля веб-пользователей  ( How to change html view of web user control ) 
Я создаю веб-пользователь для простого опроса. В настоящее время я регистрируюсь на странице, а затем ссылаюсь на него через TACPPREFIX. Форма для опроса на...

3  ASP.NET и WCF RIA Услуги  ( Asp net and wcf ria services ) 
имеет смысл использовать asp.net приложений (или приложений, которые представляют собой MICKure of asp.net и silverlight ) вместе с WCF RIA Services ? ...

0  1002 Ошибка API Вызов PayPal Sandbox  ( 1002 error api call paypal sandbox ) 
Я создал учетную запись PayPal Sandbox, и создал пользователь, и у меня есть все учетные данные, осмотр этого правильных учетных данных, которые он несколько ...

4  Создайте VCARD, который можно скачать на Android с помощью ASP.NET  ( Generate vcard that can be downloaded on android using asp net ) 
Я пробую довольно некоторое время, чтобы сгенерировать VCARD, используя ASP.NET (C #), которые можно загрузить на устройство Android. Процесс генерации карт...

0  Как загрузить каталог на FTP, используя ftplib?  ( How to upload directory to ftp using ftplib ) 
У меня проблемы с загрузкой Все файлы на FTP: я использую ftplib . У меня есть функция для загрузки: <код> Proj executable not found. Please set PROJ_DIR v...