AvoidUsingBrokenHashAlgorithms

Schweregrad: Warnung

Description

Diese Regel erkennt die Verwendung kryptografisch gebrochener Hash-Algorithmen MD5 und SHA-1. Vermeiden Sie die MD5 Verwendung von Hash-Algorithmen und SHA-1. Diese Algorithmen sind anfällig für Kollisionsangriffe und gelten für kryptographische Zwecke nicht mehr als sicher.

Ersetzen MD5 Sie und SHA-1 durch sichere Alternativen wie SHA256, SHA384, oder SHA512. Verwenden Sie defekte Algorithmen nur, wenn es für Abwärtskompatibilität mit Altsystemen unbedingt notwendig ist.

Example

Nicht konform

Get-FileHash foo.txt -Algorithm MD5

Konform

Get-FileHash foo.txt -Algorithm SHA256