Desabilite o uso do algoritmo de criptografia TripleDES/3DES

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Evite os riscos de segurança de métodos de criptografia desatualizados desabilitando o uso do algoritmo de criptografia TripleDES/3DES.

    Desabilite o uso do Triple Data Encryption Standard (3DES ou Triple-DES) legado e obsoleto em sua instância, o que pode levar à perda e vazamento de informações confidenciais.

    O National Institute of Standards and Technology (NIST) desaconselhou o uso de DES triplo (3DES) para criptografar dados. Para obter mais detalhes, consulte NIST 800-131A Rev 2.  3DES agora está proibido para criptografia em sistemas federais. A partir de agora, o TDES só pode ser usado para fins históricos, como descriptografar mensagens antigas, desencapsulamento de chaves e verificação MAC.

    . glide.security.3des.encryption.allow A propriedade do sistema controla se a criptografia 3DES está habilitada em sua instância, no entanto, há várias etapas que podem precisar ser executadas para verificar se sua instância está pronta para descontinuação. Revisão KB1704481 para obter mais informações sobre o processo de descontinuação antes de definir esta propriedade.

    Mais informações

    Atributo Descrição
    Nome da configuração técnica glide.security.3des.encryption.allow
    Aplicabilidade do plug-in Nenhum(a)
    Risco à segurança O uso de criptografia desatualizada e fraca como o 3DES pode levar à perda e vazamento de informações confidenciais.
    Pontuação do CVSS (Common Vulnerability Score System, sistema de pontuação de vulnerabilidade comum) 4,2
    Classificação do CVSS (Common Vulnerability Score System, sistema de pontuação de vulnerabilidade comum) Médio
    Impacto funcional Definindo esta propriedade como falso ajuda a impedir que sua instância use criptografia desatualizada e fraca. Isso afeta como os dados da password2 são armazenados. Revisão KB1704481 Para obter mais informações sobre o impacto funcional da descontinuação do 3DES.
    Dependências e pré-requisitos Execute as tarefas descritas em KB1704481 antes de mudar o valor desta propriedade.
    Tipo de dados Booliano
    Valor do sistema de base falso
    Valor de fallback falso
    Valor recomendado falso

    Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.