- Versions concernées
- Toutes les versions de Tink
- Types de clés concernés
- Tous les types de clés AEAD d'enveloppe
Description
Le chiffrement encapsulé utilise un fournisseur tiers (tel que GCP ou AWS) pour chiffrer une clé de chiffrement de données (DEK).
Il est possible de modifier certaines parties de la DEK chiffrée sans être détectée lorsque vous utilisez KmsEnvelopeAead
avec AwsKmsAead
ou GcpKmsAead
comme fournisseur distant. Cela est dû à l'inclusion de métadonnées non authentifiées (par exemple, les numéros de version). Les modifications apportées à ces données non authentifiées ne sont pas détectées par le fournisseur.
Notez que cela enfreint la propriété adaptative d'attaque par texte chiffré choisi (IND-CCA-2) pour cette interface, bien que le texte chiffré puisse toujours être déchiffré avec la DEK appropriée. Lorsque vous utilisez cette interface, ne partez pas du principe que chaque DEK ne correspond qu'à une seule DEK chiffrée.