このページは Cloud Translation API によって翻訳されました。

ストリーミング AEAD オーバーフロー

影響のあるバージョン: Java の Tink バージョン 1.0 ～ 1.3.x; Tink バージョン 1.0 ～ 1.3.x（Android）; Tink バージョン 1.0 ～ 1.3.x（Golang）
影響を受けるキーのタイプ: AES-GCM-HKDF

説明

ストリーミング AEAD の実装では、セグメント内の平文が暗号化されます。Tink は 4 バイトのセグメントカウンタを使用します。2³² を超えるセグメントで構成されるストリームを暗号化する場合、セグメントカウンタがオーバーフローして、鍵マテリアルや平文が漏洩する可能性があります。

特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。

最終更新日 2023-12-01 UTC。