Ta strona została przetłumaczona przez Cloud Translation API.

AEAD, Subtle API

Wersje, których to dotyczy: Tink C++ 1.0 – 1.3.x
Typy kluczy, których to dotyczy: Subtle API, AES-CTR-HMAC i EncryptAfterAuthenticate

Opis

W wersjach wcześniejszych niż 1.4.0 klucze AES-CTR-HMAC-AEAD i EncryptAfterAuthenticate a subtelna implementacja mogą być podatne na ataki wykorzystujące wybrany tekst szyfrowany. Osoba przeprowadzająca atak może generować teksty zaszyfrowane, które omijają weryfikację HMAC i tylko wtedy, gdy są spełnione wszystkie te warunki:

Tink C++ jest używany w systemach, w których size_t jest 32-bitową liczbą całkowitą. Zwykle dzieje się tak na komputerach 32-bitowych.
Osoba przeprowadzająca atak może określić powiązane dane o długości (>= 2^29 bajtów lub około 536 MB).

Ten problem został zgłoszony przez Quan Nguyen z zespołu ds. bezpieczeństwa Snap.

O ile nie stwierdzono inaczej, treść tej strony jest objęta licencją Creative Commons – uznanie autorstwa 4.0, a fragmenty kodu są dostępne na licencji Apache 2.0. Szczegółowe informacje na ten temat zawierają zasady dotyczące witryny Google Developers. Java jest zastrzeżonym znakiem towarowym firmy Oracle i jej podmiotów stowarzyszonych.

Ostatnia aktualizacja: 2023-12-01 UTC.