- الإصدارات المتأثرة
- كل إصدارات Tink
- أنواع المفاتيح المتأثرة
- جميع أنواع مفاتيح AEAD للمغلفات
الوصف
يستخدم تشفير المغلفات مقدّم خدمة تابع لجهة خارجية (مثل GCP أو AWS) لتشفير مفتاح تشفير بيانات (DEK).
من الممكن تعديل أجزاء معيّنة من جهاز DEK المشفّر بدون رصده
عند استخدام KmsEnvelopeAead مع AwsKmsAead أو GcpKmsAead كمقدّم خدمات عن بُعد. ويرجع ذلك إلى تضمين بيانات وصفية لم تتم مصادقتها (على سبيل المثال
أرقام الإصدارات). لا يرصد مزوّد البيانات أي تعديلات على هذه البيانات التي لم تتم مصادقتها.
تجدر الإشارة إلى أنّ هذا ينتهك خاصية هجوم النص المشفر التكيُّفي (IND-CCA-2) لهذه الواجهة، على الرغم من أنه لا يزال بإمكان هذا النص فك تشفيره إلى DEK الصحيح. عند استخدام هذه الواجهة، لا تفترض أنّ كل DEK يتوافق فقط مع DEK مشفّر واحد.