- Затронутые версии
- Tink версии 1.0–1.3.x на Java
- Tink версии 1.0 – 1.3.x на Android
- Tink версии 1.0–1.3.x на Голанге
- Затронутые типы ключей
- AES-GCM-HKDF
Описание
Реализации потоковой передачи AEAD шифруют открытый текст по сегментам. Tink использует 4-байтовый счетчик сегментов. При шифровании потока, состоящего более чем из 2 32 сегментов, счетчик сегментов может переполниться и привести к утечке ключевого материала или открытого текста.