Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O sistema de configuração criptográfica no .NET Framework não permite a agilidade criptográfica adequada e não está presente no .NET Core e .NET 5+. . Os requisitos de retrocompatibilidade da NET também proíbem a framework de atualizar certas APIs criptográficas para acompanhar os avanços na criptografia. Como resultado, as seguintes APIs são consideradas obsoletas, começando em .NET 5. A utilização destas APIs gera avisos SYSLIB0007 em tempo de compilação e em PlatformNotSupportedException tempo de execução.
- System.Security.Cryptography.AsymmetricAlgorithm.Create()
- System.Security.Cryptography.HashAlgorithm.Create()
- System.Security.Cryptography.HMAC.Create()
- System.Security.Cryptography.KeyedHashAlgorithm.Create()
- System.Security.Cryptography.SymmetricAlgorithm.Create()
Soluções
O curso de ação recomendado é substituir chamadas às APIs agora obsoletas por chamadas a métodos de fábrica para algoritmos específicos, por exemplo, Aes.Create(). Isto dá-lhe controlo total sobre quais algoritmos são instanciados.
Se precisar de manter a compatibilidade com cargas úteis existentes geradas por aplicações .NET Framework que utilizam APIs agora obsoletas, utilize as substituições sugeridas na tabela seguinte. A tabela fornece um mapeamento dos algoritmos padrão do .NET Framework para os seus equivalentes .NET 5+.
.NET Framework Substituição compatível com .NET Core / .NET 5+ Observações AsymmetricAlgorithm.Create() RSA.Create() HashAlgorithm.Create() SHA1.Create() O algoritmo SHA-1 é considerado quebrado. Considera usar um algoritmo mais forte, se possível. Consulte o seu consultor de segurança para obter mais orientações. HMAC.Create() HMACSHA1() O algoritmo HMACSHA1 é desaconselhado para a maioria das aplicações modernas. Considera usar um algoritmo mais forte, se possível. Consulte o seu consultor de segurança para obter mais orientações. KeyedHashAlgorithm.Create() HMACSHA1() O algoritmo HMACSHA1 é desencorajado para a maioria das aplicações modernas. Considera usar um algoritmo mais forte, se possível. Consulte o seu consultor de segurança para obter mais orientações. SymmetricAlgorithm.Create() Aes.Create()
Suprimir um aviso
Se você precisar usar as APIs obsoletas, poderá suprimir o aviso no código ou no arquivo de projeto.
Para suprimir apenas uma única violação, adicione diretivas de pré-processador ao arquivo de origem para desativar e reativar o aviso.
// Disable the warning.
#pragma warning disable SYSLIB0007
// Code that uses obsolete API.
// ...
// Re-enable the warning.
#pragma warning restore SYSLIB0007
Para suprimir todos os avisos de SYSLIB0007 em seu projeto, adicione uma propriedade <NoWarn> ao seu arquivo de projeto.
<Project Sdk="Microsoft.NET.Sdk">
<PropertyGroup>
...
<NoWarn>$(NoWarn);SYSLIB0007</NoWarn>
</PropertyGroup>
</Project>
Para obter mais informações, consulte Suprimir avisos.
Consulte também
Colabore connosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever issues e pull requests. Para mais informações, consulte o nosso guia para colaboradores.
