چکش خواری پاکت AEAD

نسخه های تحت تأثیر

تمامی نسخه های تینک

انواع کلیدهای تحت تأثیر

همه انواع کلید AEAD پاکت

شرح

رمزگذاری پاکت نامه از یک ارائه دهنده شخص ثالث (مانند GCP یا AWS) برای رمزگذاری یک کلید رمزگذاری داده ها (DEK) استفاده می کند.

هنگام استفاده از KmsEnvelopeAead با AwsKmsAead یا GcpKmsAead به عنوان ارائه دهنده راه دور، می توان بخش های خاصی از DEK رمزگذاری شده را بدون شناسایی تغییر داد. این به دلیل گنجاندن ابرداده های احراز هویت نشده (به عنوان مثال شماره نسخه) است. تغییرات در این داده های احراز هویت نشده توسط ارائه دهنده شناسایی نمی شود.

توجه داشته باشید که این ویژگی حمله تطبیقی ​​انتخاب شده-متن رمزنگاری (IND-CCA-2) برای این رابط را نقض می کند، اگرچه متن رمز هنوز می تواند به DEK صحیح رمزگشایی کند. هنگام استفاده از این رابط، فرض نکنید که هر DEK تنها به یک DEK رمزگذاری شده مربوط است.