Tính dễ uốn của phong bì AEAD

Phiên bản bị ảnh hưởng

Tất cả phiên bản Tink

Loại khoá bị ảnh hưởng

Tất cả các loại khoá AEAD trên phong bì

Nội dung mô tả

Mã hoá phong bì sử dụng một nhà cung cấp bên thứ ba (chẳng hạn như GCP hoặc AWS) để mã hoá khoá mã hoá dữ liệu (DEK).

Bạn có thể sửa đổi một số phần của DEK đã mã hoá mà không cần phát hiện khi sử dụng KmsEnvelopeAead với AwsKmsAead hoặc GcpKmsAead làm nhà cung cấp từ xa. Nguyên nhân là do việc thêm siêu dữ liệu chưa được xác thực (ví dụ: số phiên bản). Trình cung cấp sẽ không phát hiện được các nội dung sửa đổi đối với dữ liệu chưa được xác thực này.

Xin lưu ý rằng điều này vi phạm thuộc tính thích ứng về tấn công văn bản mật mã đã chọn (IND-CCA-2) cho giao diện này, mặc dù bản mật mã vẫn có thể giải mã thành DEK chính xác. Khi sử dụng giao diện này, đừng cho rằng mỗi DEK chỉ tương ứng với một DEK đã mã hoá.