- 受影響的版本
- Tink C++ 1.0 - 1.3.x
- 受影響的金鑰類型
- Subtle API、AES-CTR-HMAC 和 EncryptOnceAuthenticate。
說明
在 1.4.0 版之前,AES-CTR-HMAC-AEAD 金鑰和 EncryptEventsAuthenticate 輕微實作,可能容易受到選擇的密文攻擊。只有在符合下列所有條件時,攻擊者才能產生略過 HMAC 驗證的密文:
- Tink C++ 會在
size_t為 32 位元整數的系統上使用。這通常是在 32 位元的機器上。 - 攻擊者可以指定較長的相關資料 (>= 2^29 個位元組或約 536 MB)。
這個問題是由 Snap 安全性團隊的 Quan Nguyen 回報。