SV.WEAK.KEYS.DH

暗号化アルゴリズムでの不十分なキーの長さ

Klocwork は、DH 暗号化アルゴリズムが不十分なサイズのキーで使用されるときに、SV.WEAK.KEYS.DH 欠陥を報告します。

脆弱性とリスク

キーのサイズが小さいと、アルゴリズムの破損につながる可能性があり、それにより、機密データの漏洩を引き起こす可能性があります。アルゴリズムは、ブルートフォース攻撃を行うために使用される、強力なコンピューティング技術に対して堅牢である必要があります。

軽減と防止

2048 ビット未満のキーで、DH アルゴリズムを実装することは避けてください。

脆弱コード例

1
2
3
4
5
6
7
8
import java.security.KeyPairGenerator;
 
class KeyGenDHTest {
  public static void main(String[] args) {
    KeyPairGenerator generatorDH = KeyPairGenerator.getInstance("DH");
    generatorDH.initialize(1024);  // SV.WEAK.KEYS.DH (!)
  }
}

Klocwork は、6 行目で「暗号化アルゴリズムは 2048 ビット未満のキーを使用しています」という、SV.WEAK.KEYS.DH 欠陥を報告します。DH アルゴリズムには、2048 ビット以上のキーが必要です。

修正コード例

1
2
3
4
5
6
7
8
import java.security.KeyPairGenerator;
 
class KeyGenDHTest {
  public static void main(String[] args) {
    KeyPairGenerator generatorDH = KeyPairGenerator.getInstance("DH");
    generatorDH.initialize(2048);  // no SV.WEAK.KEYS.DH
  }
}

DH アルゴリズムは 2048 ビットのキーを使用するため、Klocwork は欠陥を報告しなくなります。

関連チェッカー

• SV.WEAK.KEYS.AES
• SV.WEAK.KEYS.DSA
• SV.WEAK.KEYS.EC
• SV.WEAK.KEYS.RSA

外部参考資料

• CWE-326: 不適切な暗号化強度
• OWASP A3:2017 機密データの漏えい
• OWASP A2:2021 暗号化の失敗
• V-222555 (APSC-DV-001860): アプリケーションは、暗号化モジュールに適用できる、連邦法、大統領令、指令、ポリシー、規制、標準、および認証に関するガイダンスの要件を満たすメカニズムを使用する必要があります。

セキュリティトレーニング

Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。

• 「Weak Crypto Algorithm (脆弱な暗号化アルゴリズム)」トレーニングビデオ - トレーニングサンプルを使用して自分のスキルをテストできます