AvoidUsingBrokenHashAlgorithms

úroveň závažnosti : Upozornění

Description

Toto pravidlo detekuje použití kryptograficky rozbitých hashovacích algoritmů MD5 a SHA-1. Vyhněte se použití hashovacích algoritmů MD5 a SHA-1. Tyto algoritmy jsou zranitelné vůči kolizním útokům a již nejsou považovány za bezpečné pro kryptografické účely.

Nahraďte MD5 a bezpečnými alternativami, jako jsou SHA256, SHA384, nebo SHA512SHA-1 . Používejte nefunkční algoritmy pouze tehdy, když je to nezbytně nutné pro zpětnou kompatibilitu se staršími systémy.

Example

Nesplňující

Get-FileHash foo.txt -Algorithm MD5

Kompatibilní

Get-FileHash foo.txt -Algorithm SHA256