Se encuentra en:
Uso de claves en el código fuente
RECU-0669 (Recurso Ejemplo)
- Área: Cifrado
- Carácter del recurso: No recomendado
- Tecnologías: Java
Descripción
El uso de una clave en el código de cifrado aumenta significativamente la posibilidad de que los datos cifrados pueden ser reclamados. Si se usan claves criptográficas no modificables, es casi seguro que los usuarios malintencionados podrán acceder a través de la cuenta en cuestión.
Un ejemplo de mal código sería el siguiente: se intenta comprobar una contraseña usando una clave en el código criptográfico. La clave de cifrado se encuentra dentro de un valor de cadena en el código que se compara con la contraseña y se devuelve un valor verdadero o falso para la comprobar si la contraseña es equivalente a la clave criptográfica no modificable
Ejemplos
public boolean VerifyAdmin(String password) {
if (password.equals("68af404b513073584c4b6f22b6c63e6b")) {
log.info("Entering Diagnostic Mode...");
return true;
}
log.error("Incorrect Password!");
return false;
}
Contenidos relacionados
Pautas
Código | Título | Tipo | Carácter | |
---|---|---|---|---|
LIBP-0256 | Almacenamiento de claves | Libro de pautas | Directriz | Obligatoria |