- نسخه های تحت تأثیر
- تمامی نسخه های تینک
- انواع کلیدهای تحت تأثیر
- همه انواع کلید AEAD پاکت
شرح
رمزگذاری پاکت نامه از یک ارائه دهنده شخص ثالث (مانند GCP یا AWS) برای رمزگذاری یک کلید رمزگذاری داده ها (DEK) استفاده می کند.
هنگام استفاده از KmsEnvelopeAead با AwsKmsAead یا GcpKmsAead به عنوان ارائه دهنده راه دور، می توان بخش های خاصی از DEK رمزگذاری شده را بدون شناسایی تغییر داد. این به دلیل گنجاندن ابرداده های احراز هویت نشده (به عنوان مثال شماره نسخه) است. تغییرات در این داده های احراز هویت نشده توسط ارائه دهنده شناسایی نمی شود.
توجه داشته باشید که این ویژگی حمله تطبیقی انتخاب شده-متن رمزنگاری (IND-CCA-2) برای این رابط را نقض می کند، اگرچه متن رمز هنوز می تواند به DEK صحیح رمزگشایی کند. هنگام استفاده از این رابط، فرض نکنید که هر DEK تنها به یک DEK رمزگذاری شده مربوط است.