CWE ID: 334
Name: Small Space of Random Values
Die Anzahl der möglichen Zufallswerte ist geringer als für das Produkt erforderlich, was es anfälliger für Brute-Force-Attacks macht.
Effektivität: Unknown
Beschreibung: Verwenden Sie Produkte oder Module, die den Vorgaben von FIPS 140-2 [REF-267] entsprechen, um offensichtliche Probleme mit der Entropie zu vermeiden. Konsultieren Sie den FIPS 140-2 Anhang C (“Approved Random Number Generators”).
