Esta página foi traduzida pela API Cloud Translation.

AEAD, API Sutil

Versões afetadas: Tink C++ 1.0 a 1.3.x
Tipos de chaves afetados: API Sutil, AES-CTR-HMAC e EncryptWhenAuthenticate.

Descrição

Em versões anteriores à 1.4.0, as chaves AES-CTR-HMAC-AEAD e a implementação sutil EncryptDepois Autenticar (em inglês) podiam ficar vulneráveis a ataques de texto criptografado escolhido. Um invasor poderá gerar textos criptografados que ignoram a verificação do HMAC apenas se todas as condições a seguir forem verdadeiras:

O Tink C++ é usado em sistemas em que size_t é um número inteiro de 32 bits. Isso costuma acontecer em máquinas de 32 bits.
O invasor pode especificar dados longos (>= 2^29 bytes ou aproximadamente 536 MB) associados.

Esse problema foi informado por Quan Nguyen, da equipe de segurança do Snap.

Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.

Última atualização 2023-12-01 UTC.