Questa pagina è stata tradotta dall'API Cloud Translation.

AEAD, API Subtle

Versioni interessate: Tink C++ 1,0 - 1,3.x
Tipi di chiavi interessati: Subtle API, AES-CTR-HMAC e EncryptthenAuthenticate.

Descrizione

Prima della versione 1.4.0, le chiavi AES-CTR-HMAC-AEAD e l'implementazione sottile EncryptQuindiAuthenticate potevano essere vulnerabili ad attacchi di testo crittografato. Un utente malintenzionato può generare testi criptati che ignorano la verifica HMAC solo se tutte le seguenti condizioni sono vere:

Tink C++ viene utilizzato su sistemi in cui size_t è un numero intero a 32 bit. Di solito questo avviene sulle macchine a 32 bit.
L'utente malintenzionato può specificare dati associati lunghi (>= 2^29 byte o circa 536 MB).

Questo problema è stato segnalato da Quan Nguyen del team di sicurezza di Snap.

Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.

Ultimo aggiornamento 2023-12-01 UTC.