Cette page a été traduite par l'API Cloud Translation.

AEAD, API Subtle

Versions concernées: Tink C++ 1.0 à 1.3.x
Types de clés concernés: API Subtle, AES-CTR-HMAC et EncryptthenAuthenticate.

Description

Avant la version 1.4.0, les clés AES-CTR-HMAC-AEAD et la mise en œuvre subtile de EncryptthenAuthenticate peuvent être vulnérables aux attaques basées sur le texte chiffré choisi. Un pirate informatique peut générer des textes chiffrés qui contournent la validation HMAC si et seulement si toutes les conditions suivantes sont remplies:

Tink C++ est utilisé sur les systèmes où size_t est un entier de 32 bits. C'est généralement le cas sur les ordinateurs 32 bits.
Il peut spécifier des données longues (>= 2^29 octets ou ~536 Mo) associées.

Ce problème a été signalé par Quan Nguyen de l'équipe de sécurité de Snap.

Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.

Dernière mise à jour le 2023/12/01 (UTC).