本頁面由 Cloud Translation API 翻譯而成。

信封 AEAD 商場

說明

信封加密功能透過第三方供應商 (例如 GCP 或 AWS) 加密資料加密金鑰 (DEK)。

將 KmsEnvelopeAead 與 AwsKmsAead 或 GcpKmsAead 搭配使用做為遠端供應器時，能夠修改已加密的 DEK 的某些部分而不偵測。這是因為其中包含了未經驗證的中繼資料 (例如版本編號)。供應商不會偵測到這項未驗證資料的修改。

請注意，這違反了此介面的自動調整式選擇密文攻擊屬性 (IND-CCA-2)，但密文仍可解密至正確的 DEK。使用這個介面時，請不要假設每個 DEK 只會對應至單一加密 DEK。

除非另有註明，否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權，程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。

上次更新時間：2025-07-25 (世界標準時間)。