• 這個頁面中的內容
  • 說明

AEAD、Subtle API

  • 這個頁面中的內容
  • 說明
受影響的版本
Tink C++ 1.0 - 1.3.x
受影響的金鑰類型
Subtle API、AES-CTR-HMAC 和 EncryptOnceAuthenticate。

說明

在 1.4.0 版之前,AES-CTR-HMAC-AEAD 金鑰和 EncryptEventsAuthenticate 輕微實作,可能容易受到選擇的密文攻擊。只有在符合下列所有條件時,攻擊者才能產生略過 HMAC 驗證的密文:

  • Tink C++ 會在 size_t 為 32 位元整數的系統上使用。這通常是在 32 位元的機器上。
  • 攻擊者可以指定較長的相關資料 (>= 2^29 個位元組或約 536 MB)。

這個問題是由 Snap 安全性團隊的 Quan Nguyen 回報。