Koperta AEAD

Wersje, których to dotyczy

Wszystkie wersje Tink

Typy kluczy, których to dotyczy

Wszystkie typy kluczy Envelope AEAD

Opis

Szyfrowanie danych w kopertach korzysta z usług zewnętrznego dostawcy (np. GCP lub AWS) do szyfrowania klucza szyfrowania danych (DEK).

Możesz modyfikować niektóre części zaszyfrowanego środowiska DEK bez wykrywania, gdy używasz KmsEnvelopeAead z AwsKmsAead lub GcpKmsAead jako dostawcą zdalnym. Wynika to z uwzględnienia nieuwierzytelnionych metadanych (np. numerów wersji). Modyfikacje tych nieuwierzytelnionych danych nie są wykrywane przez dostawcę.

Pamiętaj, że narusza to właściwość ataku adaptacyjnego wybranego tekstu szyfrowanego (IND-CCA-2) dla tego interfejsu, chociaż tekst szyfrowany może nadal odszyfrowywać prawidłowy kod DEK. Podczas korzystania z tego interfejsu nie zakładaj, że każdy klucz DEK odpowiada tylko jednemu zaszyfrowanemu kluczowi DEK.