AEAD, सबटल एपीआई

वे वर्शन जिन पर असर हुआ

Tink C++ 1.0 से 1.3.x तक

प्रभावित कुंजी के प्रकार

Subtle API, AES-CTR-HMAC, और EncryptEnableAuthenticate का इस्तेमाल करें.

ब्यौरा

वर्शन 1.4.0 से पहले के वर्शन में, AES-CTR-HMAC-AEAD कुंजियां और EncryptNotAuthenticate सूट को लागू करने की सुविधा, चुने गए सादे टेक्स्ट वाले हमलों के लिए असुरक्षित हो सकती है. हमलावर ऐसा साइफ़रटेक्स्ट जनरेट कर सकता है जो एचएमएसी पुष्टि को बायपास कर सकता है. ऐसा तब ही किया जा सकता है, जब नीचे दी गई सभी स्थितियां सही हों:

• Tink C++ सिस्टम पर इस्तेमाल किया जाता है, जहां size_t एक 32-बिट पूर्णांक होता है. ऐसा आम तौर पर 32-बिट मशीनों पर होता है.
• हमलावर, लंबे (>= 2^29 बाइट या ~536 एमबी) से जुड़ा डेटा बता सकता है.

Snap की सुरक्षा टीम के क्वान गुयेन ने इस समस्या की शिकायत की थी.