- 受影響的版本
- 所有 Tink 版本
- 受影響的金鑰類型
- 所有信封 AEAD 金鑰類型
說明
信封加密功能透過第三方供應商 (例如 GCP 或 AWS) 加密資料加密金鑰 (DEK)。
將 KmsEnvelopeAead
與 AwsKmsAead
或 GcpKmsAead
搭配使用做為遠端供應器時,能夠修改已加密的 DEK 的某些部分而不偵測。這是因為其中包含了未經驗證的中繼資料 (例如版本編號)。供應商不會偵測到這項未驗證資料的修改。
請注意,這違反了此介面的自動調整式選擇密文攻擊屬性 (IND-CCA-2),但密文仍可解密至正確的 DEK。使用這個介面時,請不要假設每個 DEK 只會對應至單一加密 DEK。