- Betroffene Versionen
- Alle Tink-Versionen
- Betroffene Schlüsseltypen
- Alle AEAD-Schlüsseltypen
Beschreibung
Bei der Umschlagverschlüsselung wird ein Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) über einen Drittanbieter wie die GCP oder AWS verschlüsselt.
Wenn Sie KmsEnvelopeAead
mit AwsKmsAead
oder GcpKmsAead
als Remote-Anbieter verwenden, können bestimmte Teile des verschlüsselten DEK ohne Erkennung geändert werden. Dies liegt daran, dass nicht authentifizierte Metadaten (z. B. Versionsnummern) enthalten sind. Änderungen an diesen nicht authentifizierten Daten werden vom Anbieter nicht erkannt.
Dies verstößt gegen das Angriffsattribut der adaptiven ausgewählten Geheimtext-Attacke (IND-CCA-2) für diese Schnittstelle. Der Geheimtext kann jedoch weiterhin in den richtigen DEK entschlüsselt werden. Gehen Sie bei Verwendung dieser Schnittstelle nicht davon aus, dass jeder DEK nur einem einzelnen verschlüsselten DEK entspricht.