CWE-323

暗号化におけるノンスと鍵ペアの再利用

Reusing a Nonce, Key Pair in Encryption

脆弱性作成中

日本語説明

Nonceはその場限り、一度だけ使うべきである。

原文 (English)

Nonces should be used for the present occasion and only once.

関連する脆弱性

想定される影響

Scope: Access Control / Impact: Bypass Protection Mechanism; Gain Privileges or Assume Identity

対策・緩和策

Refuse to reuse nonce values.

Use techniques such as requiring incrementing, time based and/or challenge response to assure uniqueness of nonces.

外部リンク