- Wersje, których to dotyczy
- Wszystkie wersje Tink
- Typy kluczy, których to dotyczy
- Wszystkie typy kluczy Envelope AEAD
Opis
Szyfrowanie danych w kopertach korzysta z usług zewnętrznego dostawcy (np. GCP lub AWS) do szyfrowania klucza szyfrowania danych (DEK).
Możesz modyfikować niektóre części zaszyfrowanego środowiska DEK bez wykrywania, gdy używasz KmsEnvelopeAead z AwsKmsAead lub GcpKmsAead jako dostawcą zdalnym. Wynika to z uwzględnienia nieuwierzytelnionych metadanych (np. numerów wersji). Modyfikacje tych nieuwierzytelnionych danych nie są wykrywane przez dostawcę.
Pamiętaj, że narusza to właściwość ataku adaptacyjnego wybranego tekstu szyfrowanego (IND-CCA-2) dla tego interfejsu, chociaż tekst szyfrowany może nadal odszyfrowywać prawidłowy kod DEK. Podczas korzystania z tego interfejsu nie zakładaj, że każdy klucz DEK odpowiada tylko jednemu zaszyfrowanemu kluczowi DEK.