Se usó la API de Cloud Translation para traducir esta página.

Desbordamiento de AEAD de transmisión

Versiones afectadas: Versión 1.0 a 1.3.x de Tink en Java; Versión 1.0 a 1.3.x de Tink en Android; Versión 1.0 a 1.3.x de Tink en Golang
Tipos de claves afectadas: AES-GCM-HKDF

Descripción

Las implementaciones de AEAD de transmisión encriptan el texto sin formato en segmentos. Tink usa un contador de segmentos de 4 bytes. Cuando se encripta una transmisión que consta de más de 2³² segmentos, el contador de segmentos puede desbordarse y provocar la filtración de material clave o texto simple.

Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.

Última actualización: 2023-12-01 (UTC)