- เวอร์ชันที่ได้รับผลกระทบ
- Tink ทุกเวอร์ชัน
- ประเภทคีย์ที่ได้รับผลกระทบ
- ประเภทคีย์ AEAD ของ Envelope ทั้งหมด
คำอธิบาย
การเข้ารหัสเอนเวโลปใช้ผู้ให้บริการบุคคลที่สาม (เช่น GCP หรือ AWS) ในการเข้ารหัสคีย์การเข้ารหัสข้อมูล (DEK)
คุณแก้ไขบางส่วนของ DEK ที่เข้ารหัสได้โดยไม่ต้องตรวจจับเมื่อใช้ KmsEnvelopeAead กับ AwsKmsAead หรือ GcpKmsAead เป็นผู้ให้บริการระยะไกล กรณีนี้เกิดจากการรวมข้อมูลเมตาที่ไม่ผ่านการตรวจสอบสิทธิ์ (เช่น หมายเลขเวอร์ชัน) ผู้ให้บริการตรวจไม่พบการแก้ไขข้อมูลที่ไม่ได้ตรวจสอบสิทธิ์นี้
โปรดทราบว่าการดำเนินการนี้ละเมิดคุณสมบัติการโจมตีแบบ Adaptiveที่เลือก-Ciphertext ในการโจมตี (IND-CCA-2) สำหรับอินเทอร์เฟซนี้ แม้ว่าข้อความเข้ารหัสจะยังคงถอดรหัสเป็น DEK ที่ถูกต้องได้ก็ตาม เมื่อใช้อินเทอร์เฟซนี้ โปรดอย่าสันนิษฐานว่า DEK แต่ละรายการจะสอดคล้องกับ DEK ที่เข้ารหัสเพียงรายการเดียวเท่านั้น