Halaman ini diterjemahkan oleh Cloud Translation API.

Amplop UkrainaD Malleability

Versi yang Terpengaruh: Semua versi Tink
Jenis Kunci yang Terpengaruh: Semua jenis kunci Envelope AEAD

Deskripsi

Enkripsi amplop menggunakan penyedia pihak ketiga (seperti GCP atau AWS) untuk mengenkripsi kunci enkripsi data (DEK).

Bagian tertentu dari DEK yang dienkripsi dapat diubah tanpa deteksi saat menggunakan KmsEnvelopeAead dengan AwsKmsAead atau GcpKmsAead sebagai penyedia jarak jauh. Hal ini disebabkan oleh penyertaan metadata yang tidak diautentikasi (misalnya, nomor versi). Modifikasi pada data yang tidak diautentikasi ini tidak terdeteksi oleh penyedia.

Perlu diperhatikan bahwa hal ini melanggar properti serangan adaptif terpilih-ciphertext (IND-CCA-2) untuk antarmuka ini, meskipun ciphertext masih dapat mendekripsi ke DEK yang benar. Saat menggunakan antarmuka ini, jangan menganggap bahwa setiap DEK hanya terkait dengan satu DEK terenkripsi.

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2023-12-01 UTC.