SV.WEAK.KEYS.EC

加密算法中的密钥长度不足

当 EC 加密算法与大小不足的密钥一起使用时，Klocwork 会报告 SV.WEAK.KEYS.EC 缺陷。

漏洞与风险

密钥大小不足可能造成算法中断，进而导致敏感数据泄露。算法需要非常可靠，才能抵御使用强大计算技术发起的暴力攻击。

缓解与预防

避免使用密钥小于 256 位的 EC 算法。

漏洞代码示例

1
2
3
4
5
6
7
8
9
import java.security.KeyPairGenerator;
import java.security.spec.ECGenParameterSpec;
 
class KeyGenECTest {
  public static void main(String[] args) {
    KeyPairGenerator generatorEC = KeyPairGenerator.getInstance("EC");
    ECGenParameterSpec specEC = new ECGenParameterSpec("secp112r1");   // SV.WEAK.KEYS.EC (!)
  }
}

Klocwork 在第 6 行报告了 SV.WEAK.KEYS.EC 缺陷，指出“加密算法使用的密钥小于 256 位”。EC 算法需要不小于 256 位的密钥。

修正代码示例

1
2
3
4
5
6
7
8
9
import java.security.KeyPairGenerator;
import java.security.spec.ECGenParameterSpec;
 
class KeyGenECTest {
  public static void main(String[] args) {
    KeyPairGenerator generatorEC = KeyPairGenerator.getInstance("EC");
    ECGenParameterSpec specEC = new ECGenParameterSpec("secp256r1");  // no SV.WEAK.KEYS.EC
  }
}

Klocwork 不再报告缺陷，因为 EC 算法使用的密钥为 256 位。

相关检查器

• SV.WEAK.KEYS.AES
• SV.WEAK.KEYS.DSA
• SV.WEAK.KEYS.DH
• SV.WEAK.KEYS.RSA

外部指导

• CWE-326：加密强度不够
• OWASP A3:2017 敏感数据暴露
• OWASP A2:2021 加密失败
• V-222555 (APSC-DV-001860)：应用程序使用的机制必须满足适用联邦法律、行政命令、指令、政策、法规、标准的要求，并遵循加密模块身份验证指南。

安全培训

应用程序安全培训材料由 Secure Code Warrior 提供。

• 弱加密算法培训视频 - 用培训示例来检验您的技能