AEAD 可购物性信封

受影响的版本

所有 Tink 版本

受影响的密钥类型

所有信封 AEAD 密钥类型

说明

信封加密使用第三方提供商（如 GCP 或 AWS）来加密数据加密密钥 (DEK)。

将 KmsEnvelopeAead 与 AwsKmsAead 或 GcpKmsAead 作为远程提供程序时，可以在不经检测的情况下修改已加密 DEK 的某些部分。这是由于其中包含未经身份验证的元数据（例如实例版本号）。提供程序不会检测到对这些未经身份验证的数据的修改。

请注意，虽然密文仍然可以解密为正确的 DEK，但这违反了此接口的自适应所选密文攻击属性 (IND-CCA-2)。使用此接口时，不要假设每个 DEK 仅对应于一个加密的 DEK。