Bu sayfa, Cloud Translation API ile çevrilmiştir.

AEAD, Subtle API

Etkilenen Sürümler: Tink C++ 1,0 - 1,3.x
Etkilenen Anahtar Türleri: Subtle API, AES-TO-HMAC ve EncryptThen ederseniz.

Açıklama

Sürüm 1.4.0'dan önce, AES-TO-HMAC-AEAD anahtarları ve EncryptThenauthenticate alt uygulaması, seçili şifrelenmiş metin saldırılarına karşı savunmasız olabilir. Bir saldırgan, yalnızca aşağıdaki koşulların tümü doğruysa HMAC doğrulamasını atlayan şifrelenmiş metinler oluşturabilir:

Tink C++, size_t değerinin 32 bit bir tam sayı olduğu sistemlerde kullanılır. Bu durum genellikle 32 bit makinelerde geçerlidir.
Saldırgan, ilişkili uzun (>= 2^29 bayt veya ~536 MB) veri belirleyebilir.

Bu sorun, Snap güvenlik ekibinden Quan Nguyen tarafından bildirildi.

Aksi belirtilmediği sürece bu sayfanın içeriği Creative Commons Atıf 4.0 Lisansı altında ve kod örnekleri Apache 2.0 Lisansı altında lisanslanmıştır. Ayrıntılı bilgi için Google Developers Site Politikaları'na göz atın. Java, Oracle ve/veya satış ortaklarının tescilli ticari markasıdır.

Son güncelleme tarihi: 2023-12-01 UTC.