流式 AEAD 溢出
- 受影响的版本
- Tink 版本 1.0 - 1.3.x (Java)
- Tink 版本 1.0 - 1.3.x (Android)
- Tink 版本 1.0 - 1.3.x (Golang)
- 受影响的密钥类型
- AES-GCM-HKDF
说明
流式 AEAD 实现会对分段中的明文进行加密。Tink 使用一个 4 字节的段计数器。在加密包含超过 232 个片段的数据流时,片段计数器可能会溢出,并导致密钥材料或明文泄露。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2023-12-01。
[null,null,["最后更新时间 (UTC):2023-12-01。"],[[["Tink versions 1.0 to 1.3.x on Java, Android, and Golang are impacted by a security vulnerability."],["The vulnerability affects the AES-GCM-HKDF key type when used with Streaming AEAD."],["Encrypting large data streams (over 2^32^ segments) with the vulnerable versions can lead to key material or plaintext leakage due to a segment counter overflow."]]],["Tink versions 1.0-1.3.x on Java, Android, and Golang are affected, specifically with AES-GCM-HKDF key types. The issue arises in Streaming AEAD implementations where data is encrypted in segments. When a stream exceeds 2^32 segments, the 4-byte segment counter overflows. This overflow can potentially cause the leakage of key material or plaintext.\n"]]