- הגרסאות שהושפעו
- כל גרסאות Tink
- סוגי המפתח המושפעים
- כל סוגי המפתחות מסוג AEAD של המעטפה
התיאור
הצפנת מעטפה משתמשת בספק צד שלישי (כמו GCP או AWS) כדי להצפין מפתח להצפנת נתונים (DEK).
אפשר לשנות חלקים מסוימים ב-DEK המוצפן ללא זיהוי כשמשתמשים ב-KmsEnvelopeAead
עם AwsKmsAead
או עם GcpKmsAead
כספק המרוחק. הסיבה לכך היא שנוספו מטא-נתונים לא מאומתים (למשל, מספרי גרסאות). הספק לא מזהה שינויים בנתונים הלא מאומתים האלה.
שימו לב שהפעולה הזו מפרה את מאפיין ההתקפה של קובץ ה-ciphertext (IND-CCA-2) להתאמה (IND-CCA-2) לממשק הזה, אבל המידע מוצפן (ciphertext) יכול עדיין לפענח ל-DEK הנכון. כשמשתמשים בממשק הזה, לא מניחים שכל DEK תואם רק ל-DEK מוצפן אחד.