ACED मैलेबिलिटी का लिफ़ाफ़ा

वे वर्शन जिन पर असर हुआ
Tink के सभी वर्शन
प्रभावित कुंजी के प्रकार
सभी एन्वेलप AEAD मुख्य टाइप

ब्यौरा

एन्वेलप एन्क्रिप्शन, डेटा एन्क्रिप्शन कुंजी (DEK) को एन्क्रिप्ट करने के लिए, सेवा देने वाली तीसरे पक्ष की कंपनी (जैसे, GCP या AWS) का इस्तेमाल करता है.

रिमोट प्रोवाइडर के तौर पर AwsKmsAead या GcpKmsAead के साथ KmsEnvelopeAead का इस्तेमाल करते समय, पहचान किए बिना एन्क्रिप्ट (सुरक्षित) किए गए DEK के कुछ हिस्सों में बदलाव किया जा सकता है. ऐसा बिना पुष्टि वाले मेटाडेटा (उदाहरण के लिए, वर्शन नंबर) को शामिल करने की वजह से होता है. सेवा देने वाली कंपनी, इस बिना पुष्टि वाले डेटा में बदलावों की पहचान नहीं करती है.

ध्यान दें कि इससे इस इंटरफ़ेस के लिए, अडैप्टिव चुने गए साइफ़रटेक्स्ट अटैक प्रॉपर्टी (IND-CCA-2) का उल्लंघन होता है. हालांकि, साइफ़रटेक्स्ट अब भी सही डीईके में डिक्रिप्ट कर सकता है. इस इंटरफ़ेस का इस्तेमाल करते समय यह न मानें कि हर डीईके सिर्फ़ एक एन्क्रिप्ट (सुरक्षित) किए गए DEK से मेल खाता है.