MASWE-0021: 不当哈希处理

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此缺陷尚未创建，它是一个占位符。但您可以查看其状态或自行开始处理。如果该问题尚未被分配，您可以申请被分配给它，并按照我们的指南提交包含该缺陷新内容的 PR。

检查 MASWE-0021 的 GitHub 问题

初始描述或提示

在安全敏感的上下文中使用损坏的哈希算法（如 MD5 和 SHA1）可能会损害数据完整性和真实性。

相关主题

• 损坏的哈希算法（例如 MD5、SHA1 等）

参考资料

• https://developer.android.com.cn/privacy-and-security/cryptography#deprecated-functionality
• https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar2.pdf
• https://en.wikipedia.org/wiki/Collision_attack
• https://csrc.nist.gov/pubs/ir/8547/ipd

MASTG v1 覆盖范围

• MASTG-TEST-0014 - 测试加密标准算法配置 (android)

测试

MASTG-TEST-0211: 损坏的哈希算法