খাম AEAD নমনীয়তা

প্রভাবিত সংস্করণ
সমস্ত Tink সংস্করণ
প্রভাবিত মূল প্রকার
সমস্ত খামের AEAD কী প্রকার

বর্ণনা

এনভেলপ এনক্রিপশন একটি ডেটা এনক্রিপশন কী (DEK) এনক্রিপ্ট করতে তৃতীয়-পক্ষ প্রদানকারী (যেমন GCP বা AWS) ব্যবহার করে।

দূরবর্তী প্রদানকারী হিসাবে AwsKmsAead বা GcpKmsAead সাথে KmsEnvelopeAead ব্যবহার করার সময় সনাক্তকরণ ছাড়াই এনক্রিপ্ট করা DEK-এর কিছু অংশ পরিবর্তন করা সম্ভব। এটি অপ্রমাণিত মেটাডেটা (উদাহরণস্বরূপ সংস্করণ নম্বর) অন্তর্ভুক্ত করার কারণে। এই অননুমোদিত তথ্যের পরিবর্তন প্রদানকারী দ্বারা সনাক্ত করা হয় না.

মনে রাখবেন যে এটি এই ইন্টারফেসের জন্য অভিযোজিত নির্বাচিত-সাইফারটেক্সট আক্রমণ সম্পত্তি (IND-CCA-2) লঙ্ঘন করে, যদিও সাইফারটেক্সট এখনও সঠিক DEK-তে ডিক্রিপ্ট করতে পারে। এই ইন্টারফেসটি ব্যবহার করার সময় অনুমান করবেন না যে প্রতিটি DEK শুধুমাত্র একটি একক এনক্রিপ্ট করা DEK এর সাথে মিলে যায়।