AEAD, тонкий API

Затронутые версии

Тинк C++ 1.0–1.3.x

Затронутые типы ключей

Тонкий API, AES-CTR-HMAC и EncryptThenAuthenticate.

Описание

До версии 1.4.0 ключи AES-CTR-HMAC-AEAD и тонкая реализация EncryptThenAuthenticate могут быть уязвимы для атак с использованием выбранного зашифрованного текста. Злоумышленник может генерировать зашифрованные тексты в обход проверки HMAC тогда и только тогда, когда выполняются все следующие условия:

• Tink C++ используется в системах, где size_t — 32-битное целое число. Обычно это происходит на 32-битных машинах.
• Злоумышленник может указать длинные (>= 2^29 байт или ~536 МБ) связанные данные.

Об этой проблеме сообщил Куан Нгуен из команды безопасности Snap.