MASWE-0011: 加密密钥轮换未实现

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，它是一个**占位符**。但您可以查看其状态或自行开始处理。如果该问题尚未分配，您可以申请分配给自己，并根据我们的指南提交包含该弱点新内容的PR。

查看 MASWE-0011 的 GitHub 问题

初始描述或提示

密钥轮换是限制密钥泄露影响的最佳实践。这对于非对称密钥等长期密钥尤其重要。

相关主题

• 长期密钥（根据 NIST.SP.800-57pt1r5 的密码周期）

参考资料

• https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-57pt1r5.pdf
• https://developers.google.com/tink/managing-key-rotation

MASTG v1 覆盖范围

MASTG v1 中没有与此弱点相关的测试。