דף זה תורגם על ידי Cloud Translation API.

AEAD, ממשק API עדין

הגרסאות שהושפעו: Tink C++ 1.0 - 1.3.x
סוגי המפתח המושפעים: Subtle API, AES-CTR-HMAC ו-EncryptThenAuthenticate.

התיאור

לפני גרסה 1.4.0, מפתחות AES-CTR-HMAC-AEAD וההטמעה עדינה של EncryptThenAuthenticate עלולים להיות חשופים להתקפות על מידע מוצפן (ciphertext). תוקף יכול ליצור מידע מוצפן (ciphertext) שעוקפים את אימות ה-HMAC אם ורק אם מתקיימים כל התנאים הבאים:

Tink C++ משמש במערכות שבהן size_t הוא מספר שלם ב-32 ביט. בדרך כלל זה המצב במכונות עם 32 ביט.
התוקף יכול לציין נתונים משויכים ארוכים (>= 2^29 בייטים או ~536MB).

הבעיה דווחה על ידי קוואן נגויין מצוות האבטחה של Snap.

אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers‏.‏ Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.

עדכון אחרון: 2023-12-01 (שעון UTC).