Cette page a été traduite par l'API Cloud Translation.

Débordement AEAD en flux continu

Versions concernées: Tink versions 1.0 à 1.3.x sur Java; Tink versions 1.0 à 1.3.x sur Android; Tink versions 1.0 à 1.3.x sur Golang
Types de clés concernés: AES-GCM-HKDF

Description

Les implémentations AEAD en flux continu chiffrent le texte brut sous forme de segments. Tink utilise un compteur de segments de 4 octets. Lors du chiffrement d'un flux composé de plus de 2³² segments, le compteur de segments peut dépasser et entraîner une fuite du matériel de clé ou du texte brut.

Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.

Dernière mise à jour le 2023/12/01 (UTC).