SV.WEAK.KEYS.DH

加密算法中的密钥长度不足

当 DH 加密算法与大小不足的密钥一起使用时，Klocwork 会报告 SV.WEAK.KEYS.DH 缺陷。

漏洞与风险

密钥大小不足可能造成算法中断，进而导致敏感数据泄露。算法需要非常可靠，才能抵御使用强大计算技术发起的暴力攻击。

缓解与预防

避免使用密钥小于 2048 位的 DH 算法。

漏洞代码示例

1
2
3
4
5
6
7
8
import java.security.KeyPairGenerator;
 
class KeyGenDHTest {
  public static void main(String[] args) {
    KeyPairGenerator generatorDH = KeyPairGenerator.getInstance("DH");
    generatorDH.initialize(1024);  // SV.WEAK.KEYS.DH (!)
  }
}

Klocwork 在第 6 行报告了 SV.WEAK.KEYS.DH 缺陷，指出“加密算法使用的密钥小于 2048 位”。DH 算法需要不小于 2048 位的密钥。

修正代码示例

1
2
3
4
5
6
7
8
import java.security.KeyPairGenerator;
 
class KeyGenDHTest {
  public static void main(String[] args) {
    KeyPairGenerator generatorDH = KeyPairGenerator.getInstance("DH");
    generatorDH.initialize(2048);  // no SV.WEAK.KEYS.DH
  }
}

Klocwork 不再报告缺陷，因为 DH 算法使用的密钥为 2048 位。

相关检查器

• SV.WEAK.KEYS.AES
• SV.WEAK.KEYS.DSA
• SV.WEAK.KEYS.EC
• SV.WEAK.KEYS.RSA

外部指导

• CWE-326：加密强度不够
• OWASP A3:2017 敏感数据暴露
• OWASP A2:2021 加密失败
• V-222555 (APSC-DV-001860)：应用程序使用的机制必须满足适用联邦法律、行政命令、指令、政策、法规、标准的要求，并遵循加密模块身份验证指南。

安全培训

应用程序安全培训材料由 Secure Code Warrior 提供。

• 弱加密算法培训视频 - 用培训示例来检验您的技能