AEAD 可购物性信封

受影响的版本
所有 Tink 版本
受影响的密钥类型
所有信封 AEAD 密钥类型

说明

信封加密使用第三方提供商(如 GCP 或 AWS)来加密数据加密密钥 (DEK)。

KmsEnvelopeAeadAwsKmsAeadGcpKmsAead 作为远程提供程序时,可以在不经检测的情况下修改已加密 DEK 的某些部分。这是由于其中包含未经身份验证的元数据(例如实例版本号)。提供程序不会检测到对这些未经身份验证的数据的修改。

请注意,虽然密文仍然可以解密为正确的 DEK,但这违反了此接口的自适应所选密文攻击属性 (IND-CCA-2)。使用此接口时,不要假设每个 DEK 仅对应于一个加密的 DEK