SV.WEAK.KEYS.AES

加密算法中的密钥长度不足

当 AES 加密算法与大小不足的密钥一起使用时，Klocwork 会报告 SV.WEAK.KEYS.AES 缺陷。

漏洞与风险

密钥大小不足可能造成算法中断，进而导致敏感数据泄露。算法需要非常可靠，才能抵御使用强大计算技术发起的暴力攻击。

缓解与预防

避免使用密钥小于 128 位的 AES 算法。

漏洞代码示例

1
2
3
4
5
6
7
8
import javax.crypto.KeyGenerator;
 
class KeyGenAESTest {
  public static void main(String[] args) {
    KeyGenerator generatorAES = KeyGenerator.getInstance("AES");
    generatorAES.init(64);  // SV.WEAK.KEYS.AES (!)
  }
}

Klocwork 在第 6 行报告了 SV.WEAK.AES 缺陷，指出“加密算法使用的密钥小于 128 位”。AES 算法需要不小于 128 位的密钥。

修正代码示例

1
2
3
4
5
6
7
8
import javax.crypto.KeyGenerator;
 
class KeyGenAESTest {
  public static void main(String[] args) {
    KeyGenerator generatorAES = KeyGenerator.getInstance("AES");
    generatorAES.init(128);  // no SV.WEAK.KEYS.AES
  }
}

Klocwork 不再报告缺陷，因为 AES 算法使用的密钥为 128 位。

相关检查器

• SV.WEAK.KEYS.DH
• SV.WEAK.KEYS.DSA
• SV.WEAK.KEYS.EC
• SV.WEAK.KEYS.RSA

外部指导

• CWE-326：加密强度不够
• OWASP A3:2017 敏感数据暴露
• OWASP A2:2021 加密失败
• V-222555 (APSC-DV-001860)：应用程序使用的机制必须满足适用联邦法律、行政命令、指令、政策、法规、标准的要求，并遵循加密模块身份验证指南。

安全培训

应用程序安全培训材料由 Secure Code Warrior 提供。

• 弱加密算法培训视频 - 用培训示例来检验您的技能