JP1023C¶

Использование слабых криптографических ключей¶

Использование ключей малой длины. Например, RSA DSA должен обладать минимальной длиной 2048 бит. Для эллиптической криптографии минимальная рекомендуемая длина ключа составляет 224 бит.

Пример небезопасного использования¶

1
2
3

from cryptography.hazmat.primitives.asymmetric import dsa

dsa.generate_private_key(512, backends.default_backend())

Дополнительная информация¶

• https://cwe.mitre.org/data/definitions/326.html
• https://security.openstack.org/guidelines/dg_strong-crypto.html