- Versions concernées
- Tink C++ 1.0 à 1.3.x
- Types de clés concernés
- API Subtle, AES-CTR-HMAC et EncryptthenAuthenticate.
Description
Avant la version 1.4.0, les clés AES-CTR-HMAC-AEAD et la mise en œuvre subtile de EncryptthenAuthenticate peuvent être vulnérables aux attaques basées sur le texte chiffré choisi. Un pirate informatique peut générer des textes chiffrés qui contournent la validation HMAC si et seulement si toutes les conditions suivantes sont remplies:
- Tink C++ est utilisé sur les systèmes où
size_t
est un entier de 32 bits. C'est généralement le cas sur les ordinateurs 32 bits. - Il peut spécifier des données longues (>= 2^29 octets ou ~536 Mo) associées.
Ce problème a été signalé par Quan Nguyen de l'équipe de sécurité de Snap.