AvoidUsingBrokenHashAlgorithms

Şiddet Seviyesi: Uyarı

Description

Bu kural, kriptografik olarak bozuk hash algoritmalarının MD5 ve SHA-1. Hash algoritmalarını MD5 kullanmaktan kaçının ve SHA-1. Bu algoritmalar çarpışma saldırılarına karşı savunmasızdır ve artık kriptografik amaçlar için güvenli kabul edilmez.

Ve MD5SHA-1 ile güvenli alternatiflerle değiştirin, örneğin SHA256, SHA384, veya SHA512. Bozuk algoritmaları yalnızca eski sistemlerle geriye doğru uyumluluk için kesinlikle gerekli olduğunda kullanın.

Example

Standartlara Uygun Değil

Get-FileHash foo.txt -Algorithm MD5

Compliant

Get-FileHash foo.txt -Algorithm SHA256