MASWE-0017：密码密钥在导出时未得到适当保护

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，它是一个占位符。但您可以查看其状态或自行开始处理。如果此问题尚未分配，您可以请求分配给自己，并按照我们的指南提交包含该弱点新内容的 PR。

查看 MASWE-0017 的 GitHub 问题

初始描述或提示

在导出之前，密钥应被“封装”或用另一个密钥加密。此过程确保密码密钥在导出期间和之后受到保护。即使密钥通过安全通道发送，这也适用。

相关主题

• 密钥封装 (NIST.SP.800-175Br1 5.3.5)

参考资料

• https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-57pt1r5.pdf
• https://developer.android.com.cn/reference/kotlin/android/security/keystore/KeyProtection
• https://developer.apple.com/documentation/cryptokit/aes/keywrap
• https://developer.apple.com/documentation/security/certificate_key_and_trust_services/keys/storing_keys_as_data#2933723

MASTG v1 覆盖范围

MASTG v1 中没有与此弱点相关的测试。