CWE ID: 780
Name: Use of RSA Algorithm without OAEP
Das Produkt verwendet den RSA-Algorithmus, integriert jedoch keine Optimal Asymmetric Encryption Padding (OAEP), was die Verschlüsselung potenziell schwächen könnte.
Padding-Schemata werden häufig mit kryptografischen Algorithmen eingesetzt, um den Klartext weniger vorhersehbar zu machen und Angriffsversuche zu erschweren. Das OAEP-Schema wird oft in Verbindung mit RSA verwendet, um die Auswirkungen vorhersehbarer, gemeinsamer Texte zu neutralisieren.
