- Phiên bản bị ảnh hưởng
- Tất cả phiên bản Tink
- Loại khoá bị ảnh hưởng
- Tất cả các loại khoá AEAD trên phong bì
Nội dung mô tả
Mã hoá phong bì sử dụng một nhà cung cấp bên thứ ba (chẳng hạn như GCP hoặc AWS) để mã hoá khoá mã hoá dữ liệu (DEK).
Bạn có thể sửa đổi một số phần của DEK đã mã hoá mà không cần phát hiện khi sử dụng KmsEnvelopeAead
với AwsKmsAead
hoặc GcpKmsAead
làm nhà cung cấp từ xa. Nguyên nhân là do việc thêm siêu dữ liệu chưa được xác thực (ví dụ: số phiên bản). Trình cung cấp sẽ không phát hiện được các nội dung sửa đổi đối với dữ liệu chưa được xác thực này.
Xin lưu ý rằng điều này vi phạm thuộc tính thích ứng về tấn công văn bản mật mã đã chọn (IND-CCA-2) cho giao diện này, mặc dù bản mật mã vẫn có thể giải mã thành DEK chính xác. Khi sử dụng giao diện này, đừng cho rằng mỗi DEK chỉ tương ứng với một DEK đã mã hoá.