2022年4月16日 星期六

[研究][ASP.NET][研究][ASP.NET]Fortify SCA 報告 CipherMode.CBC 有 Weak Encryption: Insecure Mode of Operation 問題之解決(二)指定的 Cipher 模式對此演算法而言是無效的。

[研究][ASP.NET][研究][ASP.NET]Fortify SCA 報告 CipherMode.CBC 有 Weak Encryption: Insecure Mode of Operation 問題之解決(二)指定的 Cipher 模式對此演算法而言是無效的。

2022-04-16

續這篇,實際使用出事了

[研究][ASP.NET]Fortify SCA 報告 CipherMode.CBC 有 Weak Encryption: Insecure Mode of Operation 問題之解決(一)
https://shaurong.blogspot.com/2022/04/aspnetfortify-sca-ciphermodecbc-weak.html

環境:Visual Studio 2022 + ASP.NET + WebForm + Web Application + C#

因為


相關

 '/' 應用程式中發生伺服器錯誤。

指定的 Cipher 模式對此演算法而言是無效的。

描述: 在執行目前 Web 要求的過程中發生未處理的例外狀況。請檢閱堆疊追蹤以取得錯誤的詳細資訊,以及在程式碼中產生的位置。

例外狀況詳細資訊: System.Security.Cryptography.CryptographicException: 指定的 Cipher 模式對此演算法而言是無效的。

原始程式錯誤:

行 445:            //rijAlg.Mode = CipherMode.OFB; //Fortify SCA 測試OK

行 446:            //rijAlg.Mode = CipherMode.CFB; //Fortify SCA 測試OK

行 447:            rijAlg.Mode = CipherMode.CTS; //Fortify SCA 測試OK

行 448:            //rijAlg.Mode = CipherMode.CTR; // Fortify SCA 建議,但沒有這種模式

********************************************************************************

解決:後來換回外包商使用的 CipherMode.CBC;  就正常。原因有空再詳細查。

(完)

相關

[研究][ASP.NET]Fortify SCA 報告 CipherMode.CBC 有 Weak Encryption: Insecure Mode of Operation 問題之解決(一)
https://shaurong.blogspot.com/2022/04/aspnetfortify-sca-ciphermodecbc-weak.html

[研究][ASP.NET]Fortify SCA 報告 CipherMode.CBC 有 Weak Encryption: Insecure Mode of Operation 問題之解決(二)
https://shaurong.blogspot.com/2022/04/aspnetaspnetfortify-sca-ciphermodecbc.html

[研究][ASP.NET]Fortify SCA 報告 CipherMode.CBC 有 Weak Encryption: Insecure Mode of Operation 問題之解決(三)
https://shaurong.blogspot.com/2022/04/aspnetfortify-sca-ciphermodecbc-weak_16.html

沒有留言:

張貼留言