- Versões afetadas
- Todas as versões do Tink
- Tipos de chaves afetados
- Todos os tipos de chave AEAD do Envelope
Descrição
A criptografia de envelope usa um provedor de terceiros, como GCP ou AWS, para criptografar uma chave de criptografia de dados (DEK, na sigla em inglês).
É possível modificar algumas partes da DEK criptografada sem detecção
ao usar KmsEnvelopeAead com AwsKmsAead ou GcpKmsAead como o provedor
remoto. Isso se deve à inclusão de metadados não autenticados (por exemplo, números de versão). Modificações nesses dados não autenticados não são detectadas pelo
provedor.
Isso viola a propriedade adaptável de ataque de texto criptografado escolhido (IND-CCA-2) para essa interface, embora o texto criptografado ainda possa ser descriptografado para a DEK correta. Ao usar essa interface, não presuma que cada DEK corresponda apenas a uma única DEK criptografada.