🔑 충분하지 않은 키 길이 사용

CWE-326: Inadequate Encryption Strength

  • ⬜ 진단 시작
  • ⬜ 1024비트 제거
  • ⬜ 2048비트 이상 설정
✏️ Java 코드 에디터 취약한 코드 
import java.security.KeyPairGenerator;

public class KeyGen {
    public void generate() throws Exception {
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
        
        // [취약점] 키 길이가 1024비트로 설정됨 (현대 컴퓨팅에서 취약함)
        keyGen.initialize(1024);
        
        keyGen.generateKeyPair();
    }
}
💡 가이드

RSA 키 생성 시 1024비트는 안전하지 않습니다. 최소 2048비트 이상, 권장 4096비트로 길이를 늘리세요.

  • ⬜ 진단 시작
  • ⬜ 1024비트 제거
  • ⬜ 2048비트 이상 설정
🐍 Python 코드 에디터 취약한 코드 
from Crypto.PublicKey import RSA

def generate_key():
    # [취약점] 1024비트 키 길이는 불안전함
    key = RSA.generate(1024)
    return key
💡 가이드

RSA.generate() 함수의 인자값을 2048 이상으로 변경하여 보안 강도를 높이세요.