Weak Encryption
Abstract
程序使用了弱加密算法,無法保證敏感數據的保密性。
Explanation
陳舊的加密算法(如 DES)再也不能為敏感數據提供足夠的保護了。 加密算法依賴於密鑰大小,這是確保加
密強度的主要方法之一。 加密強度通常通過生成有效密鑰所需的時間和計算能力來衡量。 計算能力的提高使
得能夠在合理的時間內獲得較小的加密密鑰。 例如,在二十世紀七十年代首次開發出該算法時,在 DES 中
使用的 56 位密鑰造成了巨大的計算障礙,但今天,使用常用設備能在不到一天的時間內破解 DES。
Recommendation
使用密鑰較大的強加密算法來保護敏感數據。 作為 DES 的備選強加密算法的示例包括 Rijndael(高級加密標
准,簡稱 AES)和 Triple DES (3DES)。 在選擇一種算法之前,應首先確定您的組織是否對某個特定算法和
實施實現了標准化。