AvoidUsingBrokenHashAlgorithms

súlyossági szint: Figyelmeztetési

Description

Ez a szabály felismeri a kriptográfiailag megtört hash algoritmusok MD5 használatát és SHA-1. Kerüld a hash algoritmusok MD5 használatát és SHA-1. Ezek az algoritmusok sebezhetőek az ütközési támadásokkal szemben, és már nem számítanak kriptográfiai célokra biztonságosnak.

Cseréld MD5 le és SHA-1 biztonságos alternatívákkal, mint SHA256például , SHA384, vagy SHA512. A hibás algoritmusokat csak akkor használjuk, ha szigorúan szükséges a régi rendszerekkel való visszafelé kompatibilitás érdekében.

Example

Nem megfelelő

Get-FileHash foo.txt -Algorithm MD5

Megfelelő

Get-FileHash foo.txt -Algorithm SHA256