更新操作のハッシュ後に最終ステップがありません
ハッシュが不完全かセキュリティで保護されていない
説明
この欠陥は、メッセージ ダイジェスト コンテキストに対する更新操作後に、コンテキストをクリーンアップまたは再初期化する前に最終ステップを実行しなかった場合に発生します。
メッセージ ダイジェスト関数を使用する場合は、通常、メッセージ ダイジェスト コンテキストを初期化し、1 回以上の更新ステップを実行してコンテキストにデータを追加します。その後で、最終ステップとして、コンテキスト内のデータの署名、検証、または取得を実行します。
リスク
最終ステップの欠落は、ハッシュが不完全であるまたはセキュリティで保護されていないことを示します。
修正方法
コンテキストをクリーンアップまたは再初期化する前に、メッセージ ダイジェスト コンテキストからの日付に対する署名、検証、または取得を実行するための最終ステップを実行します。
例
結果情報
グループ: 暗号化 |
言語: C | C++ |
既定値: オフ |
コマンド ライン構文: CRYPTO_MD_NO_FINAL |
影響度: Medium |
バージョン履歴
R2020a で導入