AEAD 可変性エンベロープ
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
- 影響のあるバージョン
- すべての Tink バージョン
- 影響を受けるキーのタイプ
- すべてのエンベロープ AEAD キータイプ
説明
エンベロープ暗号化では、サードパーティ プロバイダ(GCP や AWS など)を使用してデータ暗号鍵(DEK)を暗号化します。
AwsKmsAead または GcpKmsAead をリモート プロバイダとして KmsEnvelopeAead を使用する場合、暗号化された DEK の一部を検出なしで変更できます。これは、認証されていないメタデータ(バージョン番号など)が含まれているためです。この未認証データの変更は、プロバイダによって検出されません。
これは、このインターフェースの適応型選択暗号テキスト攻撃プロパティ(IND-CCA-2)に違反しますが、暗号テキストが正しい DEK に復号することは可能です。このインターフェースを使用する場合、各 DEK が 1 つの暗号化された DEK にのみ対応しているとは限りません。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-07-25 UTC。
[null,null,["最終更新日 2025-07-25 UTC。"],[],["Envelope encryption, using `KmsEnvelopeAead` with `AwsKmsAead` or `GcpKmsAead`, allows undetectable modifications to the encrypted data encryption key (DEK) due to unauthenticated metadata. All Tink versions and Envelope AEAD key types are affected. While decryption still yields the correct DEK, this violates the adaptive chosen-ciphertext attack property (IND-CCA-2). Each DEK may correspond to multiple encrypted DEKs; users shouldn't assume a one-to-one mapping.\n"],null,[]]
