CWE-323: Reusing a Nonce, Key Pair in Encryption
CWE ID: 323
Name: Reusing a Nonce, Key Pair in Encryption
Beschreibung
Für den aktuellen Anwendungsfall sollten nonces verwendet und nur einmalig eingesetzt werden. Die Wiederverwendung von nonces kann die Sicherheit des Systems gefährden.
Risikominderungsmaßnahmen
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Verwende keine wiederverwendeten nonce-Werte.
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Setze Techniken ein, wie z.B. inkrementelle Zähler, zeitbasierte Mechanismen und/oder challenge-response-Systeme, um die Eindeutigkeit von nonces sicherzustellen.
Detaillierter Hintergrund
– Nonces werden häufig mit einem Schlüssel in einem Kommunikationsaustausch gebündelt, um für jeden Austausch einen neuen session key zu generieren.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-323: Reusing a Nonce, Key Pair in Encryption können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen