MASWE-0025: 加密签名生成不当

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，它是一个占位符。但您可以查看其状态或自行开始处理。如果该问题尚未被分配，您可以请求分配给自己，并按照我们的指南提交包含该弱点新内容的PR。

检查我们GitHub上关于MASWE-0025的问题

初始描述或提示

在安全敏感的环境中，应避免使用强度不足的签名算法，例如SHA1withRSA等，以确保数据的完整性和真实性。

参考资料

• https://developer.android.com.cn/privacy-and-security/cryptography#deprecated-functionality
• https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar2.pdf
• https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.186-5.pdf
• https://csrc.nist.gov/pubs/ir/8547/ipd

MASTG v1 覆盖范围

• MASTG-TEST-0014 - 测试加密标准算法配置 (android)