Zarf AEAD Kullanılabilirliği

Etkilenen Sürümler

Tüm Tink sürümleri

Etkilenen Anahtar Türleri

Tüm Zarf AEAD anahtar türleri

Açıklama

Zarf şifrelemesi, bir veri şifreleme anahtarını (DEK) şifrelemek için üçüncü taraf bir sağlayıcı (ör. GCP veya AWS) kullanır.

Uzak sağlayıcı olarak AwsKmsAead veya GcpKmsAead ile KmsEnvelopeAead kullanılırken, şifrelenmiş DEK'nin belirli parçaları algılanmadan değiştirilebilir. Bunun nedeni, kimliği doğrulanmamış meta verilerin (örneğin sürüm numaraları) eklenmesidir. Kimliği doğrulanmamış bu verilerde yapılan değişiklikler sağlayıcı tarafından algılanmaz.

Şifrelenmiş metnin doğru DEK'nin şifresini çözmesine rağmen bunun, bu arayüz için seçilen uyarlanabilir şifrelenmiş metin saldırı özelliğini (IND-CCA-2) ihlal ettiğini unutmayın. Bu arayüzü kullanırken her DEK'nin yalnızca tek bir şifrelenmiş DEK'ye karşılık geldiğini varsaymayın.