[研究][ASP.NET][研究][ASP.NET]Fortify SCA 報告 CipherMode.CBC 有 Weak Encryption: Insecure Mode of Operation 問題之解決(二)指定的 Cipher 模式對此演算法而言是無效的。
2022-04-16
續這篇,實際使用出事了
[研究][ASP.NET]Fortify SCA 報告 CipherMode.CBC 有 Weak Encryption: Insecure Mode of Operation 問題之解決(一)
https://shaurong.blogspot.com/2022/04/aspnetfortify-sca-ciphermodecbc-weak.html
環境:Visual Studio 2022 + ASP.NET + WebForm + Web Application + C#
因為
相關
'/' 應用程式中發生伺服器錯誤。
指定的 Cipher 模式對此演算法而言是無效的。
描述: 在執行目前 Web 要求的過程中發生未處理的例外狀況。請檢閱堆疊追蹤以取得錯誤的詳細資訊,以及在程式碼中產生的位置。
例外狀況詳細資訊: System.Security.Cryptography.CryptographicException: 指定的 Cipher 模式對此演算法而言是無效的。
原始程式錯誤:
行 445: //rijAlg.Mode = CipherMode.OFB; //Fortify SCA 測試OK
行 446: //rijAlg.Mode = CipherMode.CFB; //Fortify SCA 測試OK
行 447: rijAlg.Mode = CipherMode.CTS; //Fortify SCA 測試OK
行 448: //rijAlg.Mode = CipherMode.CTR; // Fortify SCA 建議,但沒有這種模式
********************************************************************************
解決:後來換回外包商使用的 CipherMode.CBC; 就正常。原因有空再詳細查。
(完)
相關
[研究][ASP.NET]Fortify SCA 報告 CipherMode.CBC 有 Weak Encryption: Insecure Mode of Operation 問題之解決(一)
https://shaurong.blogspot.com/2022/04/aspnetfortify-sca-ciphermodecbc-weak.html
[研究][ASP.NET]Fortify SCA 報告 CipherMode.CBC 有 Weak Encryption: Insecure Mode of Operation 問題之解決(二)
https://shaurong.blogspot.com/2022/04/aspnetaspnetfortify-sca-ciphermodecbc.html
[研究][ASP.NET]Fortify SCA 報告 CipherMode.CBC 有 Weak Encryption: Insecure Mode of Operation 問題之解決(三)
https://shaurong.blogspot.com/2022/04/aspnetfortify-sca-ciphermodecbc-weak_16.html
沒有留言:
張貼留言