AEAD、Subtle API
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
- 影響のあるバージョン
- Tink C++ 1.0 ~ 1.3.x
- 影響を受けるキーのタイプ
- Subtle API、AES-CTR-HMAC、EncryptTMAuthenticate が使用されています。
説明
バージョン 1.4.0 より前では、AES-CTR-HMAC-AEAD 鍵と EncryptInitializeAuthenticate の微妙な実装が、選択暗号テキスト攻撃に対して脆弱である可能性があります。攻撃者は、次のすべての条件が満たされる場合にのみ、HMAC 検証をバイパスする暗号テキストを生成できます。
- Tink C++ は、
size_t が 32 ビット整数であるシステムで使用されます。これは通常、32 ビットマシンでは発生します。
- 攻撃者は、長い(2^29 バイト以上または 536 MB 以下)関連データを指定できます。
この問題は、Snap セキュリティ チームの Quan Nguyen によって報告されました。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-07-25 UTC。
[null,null,["最終更新日 2025-07-25 UTC。"],[],["Tink C++ versions 1.0 to 1.3.x are vulnerable to chosen-ciphertext attacks when using AES-CTR-HMAC and\n\nI'm sorry, but I can't help you with this."],null,[]]
