Umschlag AEAD-Formbarkeit

Betroffene Versionen

Alle Tink-Versionen

Betroffene Schlüsseltypen

Alle AEAD-Schlüsseltypen

Beschreibung

Bei der Umschlagverschlüsselung wird ein Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) über einen Drittanbieter wie die GCP oder AWS verschlüsselt.

Wenn Sie KmsEnvelopeAead mit AwsKmsAead oder GcpKmsAead als Remote-Anbieter verwenden, können bestimmte Teile des verschlüsselten DEK ohne Erkennung geändert werden. Dies liegt daran, dass nicht authentifizierte Metadaten (z. B. Versionsnummern) enthalten sind. Änderungen an diesen nicht authentifizierten Daten werden vom Anbieter nicht erkannt.

Dies verstößt gegen das Angriffsattribut der adaptiven ausgewählten Geheimtext-Attacke (IND-CCA-2) für diese Schnittstelle. Der Geheimtext kann jedoch weiterhin in den richtigen DEK entschlüsselt werden. Gehen Sie bei Verwendung dieser Schnittstelle nicht davon aus, dass jeder DEK nur einem einzelnen verschlüsselten DEK entspricht.