מעטפה – טלפון נייד עם IABD

הגרסאות שהושפעו

כל גרסאות Tink

סוגי המפתח המושפעים

כל סוגי המפתחות מסוג AEAD של המעטפה

התיאור

הצפנת מעטפה משתמשת בספק צד שלישי (כמו GCP או AWS) כדי להצפין מפתח להצפנת נתונים (DEK).

אפשר לשנות חלקים מסוימים ב-DEK המוצפן ללא זיהוי כשמשתמשים ב-KmsEnvelopeAead עם AwsKmsAead או עם GcpKmsAead כספק המרוחק. הסיבה לכך היא שנוספו מטא-נתונים לא מאומתים (למשל, מספרי גרסאות). הספק לא מזהה שינויים בנתונים הלא מאומתים האלה.

שימו לב שהפעולה הזו מפרה את מאפיין ההתקפה של קובץ ה-ciphertext (IND-CCA-2) להתאמה (IND-CCA-2) לממשק הזה, אבל המידע מוצפן (ciphertext) יכול עדיין לפענח ל-DEK הנכון. כשמשתמשים בממשק הזה, לא מניחים שכל DEK תואם רק ל-DEK מוצפן אחד.