Эта страница переведена с помощью Cloud Translation API.

Потоковое переполнение AEAD

Затронутые версии: Tink версии 1.0–1.3.x на Java; Tink версии 1.0 – 1.3.x на Android; Tink версии 1.0–1.3.x на Голанге
Затронутые типы ключей: AES-GCM-HKDF

Описание

Реализации потоковой передачи AEAD шифруют открытый текст по сегментам. Tink использует 4-байтовый счетчик сегментов. При шифровании потока, состоящего более чем из 2 ³² сегментов, счетчик сегментов может переполниться и привести к утечке ключевого материала или открытого текста.

Если не указано иное, контент на этой странице предоставляется по лицензии Creative Commons "С указанием авторства 4.0", а примеры кода – по лицензии Apache 2.0. Подробнее об этом написано в правилах сайта. Java – это зарегистрированный товарный знак корпорации Oracle и ее аффилированных лиц.

Последнее обновление: 2023-12-02 UTC.