悟空云課堂丨代碼安全第三十五期：加密強度不足缺陷漏洞

中科天齊傾情打造《悟空云課堂》旨在科普軟件安全相關知識，助力企業(yè)有效防范軟件安全漏洞，提升網(wǎng)絡安全防護能力。本期主題為加密強度不足缺陷漏洞的相關介紹。

一、什么是加密強度不足?

大多數(shù)密碼系統(tǒng)都需要足夠的密鑰大小來抵御暴力攻擊。軟件使用理論上合理的加密方案存儲或傳輸敏感數(shù)據(jù)，但強度不足以達到所需的保護級別。

RSA是目前最有影響力和最常用的公鑰加密算法，它能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標準。只有短的RSA鑰匙才可能被強力方式解破。只要當鑰匙的長度足夠長時，用RSA加密的信息實際上是難以被解破。

RSA的安全性依賴于大數(shù)的因子分解，但并沒有從理論上證明破譯RSA的難度與大數(shù)分解難度等價，而且密碼學界多數(shù)人士傾向于因子分解不是NP問題。

人們已能分解140多個十進制位的大素數(shù)，這就要求使用更長的密鑰，帶來的問題是速度減慢;另外，人們正在積極尋找攻擊RSA的方法，如選擇密文攻擊，一般攻擊者是將某一信息作一下偽裝(Blind)，讓擁有私鑰的實體簽署。然后，經(jīng)過計算可得到它所想要的信息。

二、加密強度不足缺陷的構成條件有哪些?

軟件使用強度不足以提供所需的保護級別的加密方案。

三、加密強度不足缺陷會造成哪些后果?

加密強度不足的程序可能會受到暴力攻擊，如果暴力攻擊成功，惡意攻擊者則進入系統(tǒng)進行破壞。

四、加密強度不足缺陷的防范和修補方法有哪些?

使用本領域專家目前認為比較強的加密方案。例如使用RSA算法，密鑰越長，它就越難破解。目前被破解的最長RSA密鑰是768個二進制位。也就是說，長度超過768位的密鑰，還無法破解。因此，1024位的RSA密鑰基本安全，2048位的密鑰極其安全，建議使用2048位的密鑰。

五、加密強度不足缺陷樣例：

用靜態(tài)代碼檢測分析上述程序代碼，則可以發(fā)現(xiàn)代碼中存在著“加密強度不足” 導致的代碼缺陷，如下圖：

加密強度不足缺陷在CWE中被編號為CWE-326:InadequateEncryption Strength