Halaman ini diterjemahkan oleh Cloud Translation API.

AEAD, API Subtle

Versi yang Terpengaruh: Tink C++ 1.0 - 1.3.x
Jenis Kunci yang Terpengaruh: Subtle API, AES-CTR-HMAC, dan EncryptthenAuthenticate.

Deskripsi

Sebelum Versi 1.4.0, kunci AES-CTR-HMAC-AEAD dan Implementasi halus EncryptMotentikasi mungkin rentan terhadap serangan ciphertext yang dipilih. Penyerang dapat menghasilkan ciphertext yang melewati verifikasi HMAC jika dan hanya jika semua kondisi berikut terpenuhi:

Tink C++ digunakan pada sistem dengan size_t yang merupakan bilangan bulat 32-bit. Ini biasanya terjadi pada komputer 32-bit.
Penyerang dapat menentukan data terkait yang panjang (>= 2^29 byte atau ~536 MB).

Masalah ini dilaporkan oleh Quan Nguyen dari tim keamanan Snap.

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2023-12-01 UTC.