• CWE-326: Inadequate Encryption Strength

Das Produkt speichert oder überträgt sensible Daten unter Verwendung eines Verschlüsselungsschemas, das theoretisch fundiert ist, aber für den erforderlichen Schutzlevel nicht ausreichend robust ist.

CWE-326: Inadequate Encryption Strength

CWE ID: 326
Name: Inadequate Encryption Strength

Beschreibung

Das Produkt speichert oder überträgt sensible Daten unter Verwendung eines Verschlüsselungsschemas, das theoretisch fundiert ist, aber für den erforderlichen Schutzlevel nicht ausreichend robust ist.

Erweiterte Beschreibung

Ein schwaches Encryption Scheme kann Gegenstand von Brute-Force-Attacken sein, die mit aktuellen Angriffsmethoden und Ressourcen eine realistische Erfolgschance haben.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Verwenden Sie ein Encryption Scheme, das derzeit von Experten auf diesem Gebiet als stark angesehen wird.