Гибкость конверта AEAD

Затронутые версии

Все версии Тинк

Затронутые типы ключей

Все типы ключей конверта AEAD

Описание

Для шифрования конверта используется сторонний поставщик (например, GCP или AWS) для шифрования ключа шифрования данных (DEK).

Определенные части зашифрованного DEK можно изменить без обнаружения при использовании KmsEnvelopeAead с AwsKmsAead или GcpKmsAead в качестве удаленного поставщика. Это связано с включением неаутентифицированных метаданных (например, номеров версий). Изменения этих неаутентифицированных данных не обнаруживаются поставщиком.

Обратите внимание, что это нарушает свойство атаки с использованием адаптивного выбранного зашифрованного текста (IND-CCA-2) для этого интерфейса, хотя зашифрованный текст все равно можно расшифровать в правильный DEK. При использовании этого интерфейса не думайте, что каждый DEK соответствует только одному зашифрованному DEK .