- 受影響的版本
- Java 的 Tink 1.0 - 1.3.x 版
- Android 上的 Tink 版本 1.0 - 1.3.x
- Golang 上的 Tink 1.0 - 1.3.x 版本
- 受影響的金鑰類型
- AES-GCM-HKDF
說明
串流 AEAD 實作會加密區隔中的明文。Tink 會使用 4 位元組的區段計數器。加密包含超過 232 個區段的串流時,區段計數器可能會溢位,並導致金鑰內容或純文字外洩。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2023-12-01 (世界標準時間)。
[]
[]