AEAD, ממשק API עדין

הגרסאות שהושפעו

Tink C++ 1.0 - 1.3.x

סוגי המפתח המושפעים

Subtle API, AES-CTR-HMAC ו-EncryptThenAuthenticate.

התיאור

לפני גרסה 1.4.0, מפתחות AES-CTR-HMAC-AEAD וההטמעה עדינה של EncryptThenAuthenticate עלולים להיות חשופים להתקפות על מידע מוצפן (ciphertext). תוקף יכול ליצור מידע מוצפן (ciphertext) שעוקפים את אימות ה-HMAC אם ורק אם מתקיימים כל התנאים הבאים:

• Tink C++ משמש במערכות שבהן size_t הוא מספר שלם ב-32 ביט. בדרך כלל זה המצב במכונות עם 32 ביט.
• התוקף יכול לציין נתונים משויכים ארוכים (>= 2^29 בייטים או ~536MB).

הבעיה דווחה על ידי קוואן נגויין מצוות האבטחה של Snap.