Diese Seite wurde von der Cloud Translation API übersetzt.

AEAD, Subtle API

Betroffene Versionen: Tink C++ 1.0 bis 1.3.x
Betroffene Schlüsseltypen: Subtle API, AES-CTR-HMAC und EncryptThenAuthenticate.

Beschreibung

Vor Version 1.4.0 können AES-CTR-HMAC-AEAD-Schlüssel und die subtile Implementierung von EncryptThenAuthenticate für Angriffe auf ausgewählten Geheimtext anfällig sein. Ein Angreifer kann Geheimtexte generieren, die die HMAC-Überprüfung umgehen, wenn und nur wenn alle der folgenden Bedingungen erfüllt sind:

Tink C++ wird auf Systemen verwendet, auf denen size_t eine 32-Bit-Ganzzahl ist. Dies ist in der Regel bei 32-Bit-Computern der Fall.
Der Angreifer kann lange verknüpfte Daten (≥ 2^29 Byte oder ~536 MB) angeben.

Quan Nguyen vom Snap-Sicherheitsteam hat dieses Problem gemeldet.

Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.

Zuletzt aktualisiert: 2023-12-01 (UTC).