次の方法で共有


CA5401: 既定以外の IV で CreateEncryptor を使用しません

プロパティ
ルール ID CA5401
Title 既定以外の IV で CreateEncryptor を使用しません
[カテゴリ] Security
修正が中断か中断なしであるか なし
.NET 9 では既定で有効 いいえ

原因

既定以外の rgbIVSystem.Security.Cryptography.SymmetricAlgorithm.CreateEncryptor を使用しています。

規則の説明

対称暗号化では、辞書攻撃を防ぐために、反復不能な初期化ベクトルを常に使用する必要があります。

この規則は CA5402 に似ていますが、分析では初期化ベクトルが確実に既定値であることが判断されます。

違反の修正方法

既定の rgbIV 値を使用します。つまり、パラメーターを持たない System.Security.Cryptography.SymmetricAlgorithm.CreateEncryptor のオーバーロードを使用します。

どのようなときに警告を抑制するか

次の場合は、このルールの警告を抑制できます。

警告を抑制する

単一の違反を抑制するだけの場合は、ソース ファイルにプリプロセッサ ディレクティブを追加して無効にしてから、規則をもう一度有効にします。

#pragma warning disable CA5401
// The code that's violating the rule is on this line.
#pragma warning restore CA5401

ファイル、フォルダー、またはプロジェクトの規則を無効にするには、構成ファイルでその重要度を none に設定します。

[*.{cs,vb}]
dotnet_diagnostic.CA5401.severity = none

詳細については、「コード分析の警告を抑制する方法」を参照してください。

疑似コードの例

using System.Security.Cryptography;

class ExampleClass
{
    public void ExampleMethod(byte[] rgbIV)
    {
        AesCng aesCng  = new AesCng();
        aesCng.IV = rgbIV;
        aesCng.CreateEncryptor();
    }
}

解決策

using System.Security.Cryptography;

class ExampleClass
{
    public void ExampleMethod()
    {
        AesCng aesCng  = new AesCng();
        aesCng.CreateEncryptor();
    }
}