@security/no-unsafe-rsa-encrypt
该规则禁止使用不安全的RSA非对称加密算法,如RSA模数长度小于2048bit、填充模式为PKCS1、摘要或掩码摘要中使用不安全的MD5或SHA1哈希算法,推荐使用Petal Aegis SDK中的安全RSA加密和解密接口,详情参见:RSA加解密。
规则配置
// code-linter.json5
{
"rules": {
"@security/no-unsafe-rsa-encrypt": "error"
}
}
选项
该规则无需配置额外选项。
正例
import cryptoFramework from '@ohos.security.cryptoFramework';
cryptoFramework.createCipher('RSA3072|PKCS1_OAEP|SHA256|MGF1_SHA256');
反例
import cryptoFramework from '@ohos.security.cryptoFramework';
cryptoFramework.createCipher('RSA512|PKCS1');
规则集
plugin:@security/recommended
plugin:@security/all
Code Linter代码检查规则的配置指导请参考Code Linter代码检查。