MASWE-0012：加密密钥的不安全或错误使用

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，目前是占位符。但您可以查看其状态或自行开始处理。如果该问题尚未被分配，您可以请求分配给您，并按照我们的指南提交包含该弱点新内容的 PR。

查看我们在 GitHub Issues 上关于 MASWE-0012 的问题

初始描述或提示

根据 NIST.SP.800-57pt1r5，通常，单个密钥只能用于一个目的（例如，加密、完整性、身份验证、密钥封装、随机比特生成或数字签名）

相关主题

• 与授权算法一起使用的密钥
• 密钥用于不同目的或操作的重复使用（加密、解密、签名等）

参考资料

• https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-57pt1r5.pdf

MASTG v1 覆盖范围

• MASTG-TEST-0015 - 测试密钥用途 (Android)
• MASTG-TEST-0062 - 测试密钥管理 (iOS)