- 影響のあるバージョン
- すべての Tink バージョン
- 影響を受けるキーのタイプ
- すべてのエンベロープ AEAD キータイプ
説明
エンベロープ暗号化では、サードパーティ プロバイダ(GCP や AWS など)を使用してデータ暗号鍵(DEK)を暗号化します。
AwsKmsAead または GcpKmsAead をリモート プロバイダとして KmsEnvelopeAead を使用する場合、暗号化された DEK の一部を検出なしで変更できます。これは、認証されていないメタデータ(バージョン番号など)が含まれているためです。この未認証データの変更は、プロバイダによって検出されません。
これは、このインターフェースの適応型選択暗号テキスト攻撃プロパティ(IND-CCA-2)に違反しますが、暗号テキストが正しい DEK に復号することは可能です。このインターフェースを使用する場合、各 DEK が 1 つの暗号化された DEK にのみ対応しているとは限りません。