Esta página foi traduzida pela API Cloud Translation.

Excesso de AEAD de streaming

Versões afetadas: Tink: versão 1.0 a 1.3.x no Java; Versão 1.0 a 1.3.x do Tink no Android; Versão 1.0 a 1.3.x do Tink no Golang
Tipos de chaves afetados: AES-GCM-HKDF

Descrição

As implementações de AEAD de streaming criptografam o texto simples em segmentos. O Tink usa um contador de segmentos de 4 bytes. Ao criptografar um stream com mais de 2³² segmentos, o contador de segmentos pode transbordar e levar a um vazamento de material da chave ou texto simples.

Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.

Última atualização 2023-12-01 UTC.