AEAD、Subtle API

受影响的版本
Tink C++ 1.0 - 1.3.x
受影响的密钥类型
Subtle API、AES-CTR-HMAC 和 EncryptThenAuthenticate。

说明

在 1.4.0 版之前,AES-CTR-HMAC-AEAD 密钥和 EncryptThenAuthenticate 细微实现可能容易受到所选密文攻击。当且仅当满足以下所有条件时,攻击者才能生成绕过 HMAC 验证的密文:

  • Tink C++ 用于 size_t 为 32 位整数的系统。在 32 位计算机上,通常就是如此。
  • 攻击者可以指定较长的相关数据(>= 2^29 个字节或约 536MB)。

Snap 安全团队的 Quan Nguyen 报告了此问题。