เอนเวโลป AEAD ของเอนเวโลป

เวอร์ชันที่ได้รับผลกระทบ

Tink ทุกเวอร์ชัน

ประเภทคีย์ที่ได้รับผลกระทบ

ประเภทคีย์ AEAD ของ Envelope ทั้งหมด

คำอธิบาย

การเข้ารหัสเอนเวโลปใช้ผู้ให้บริการบุคคลที่สาม (เช่น GCP หรือ AWS) ในการเข้ารหัสคีย์การเข้ารหัสข้อมูล (DEK)

คุณแก้ไขบางส่วนของ DEK ที่เข้ารหัสได้โดยไม่ต้องตรวจจับเมื่อใช้ KmsEnvelopeAead กับ AwsKmsAead หรือ GcpKmsAead เป็นผู้ให้บริการระยะไกล กรณีนี้เกิดจากการรวมข้อมูลเมตาที่ไม่ผ่านการตรวจสอบสิทธิ์ (เช่น หมายเลขเวอร์ชัน) ผู้ให้บริการตรวจไม่พบการแก้ไขข้อมูลที่ไม่ได้ตรวจสอบสิทธิ์นี้

โปรดทราบว่าการดำเนินการนี้ละเมิดคุณสมบัติการโจมตีแบบ Adaptiveที่เลือก-Ciphertext ในการโจมตี (IND-CCA-2) สำหรับอินเทอร์เฟซนี้ แม้ว่าข้อความเข้ารหัสจะยังคงถอดรหัสเป็น DEK ที่ถูกต้องได้ก็ตาม เมื่อใช้อินเทอร์เฟซนี้ โปรดอย่าสันนิษฐานว่า DEK แต่ละรายการจะสอดคล้องกับ DEK ที่เข้ารหัสเพียงรายการเดียวเท่านั้น