5057 暗号プリミティブ操作の失敗
暗号の基本操作(プリミティブ)が失敗したときに記録される。暗号機能の異常や、暗号を伴う処理の不具合を示す。
概要
サブカテゴリは Audit System Integrity。暗号化・復号・署名などの基本操作が失敗したときに生成される。暗号モジュールの問題や、不正な鍵・パラメータが原因となりうる。
発生契機・方法
- 暗号プリミティブ操作(暗号化/復号/ハッシュ/署名等)の失敗。
セキュリティ上の確認事項
- 多くは実装・パラメータ起因。とはいえ、暗号操作の失敗が特定プロセス・特定鍵に集中する場合、暗号資産の不正利用や破損の可能性を考える。
- 自己テスト 5056 や検証失敗 5060 と併せ、暗号機能の健全性を評価する。
ログレビュー時の注意観点
- 単発はアプリの不具合のことも多い。失敗の集中・繰り返しに注目する。
- 関連する暗号イベント(5061 等)と相関させる。
主なフィールド
| フィールド | 意味 |
|---|---|
| 操作/アルゴリズム | 失敗した暗号操作 |
Process Name | 操作元プロセス |