Busta AEAD Malleability

Versioni interessate

Tutte le versioni di Tink

Tipi di chiavi interessati

Tutti i tipi di chiavi AEAD di Envelope

Descrizione

La crittografia envelope utilizza un provider di terze parti (come GCP o AWS) per criptare una chiave di crittografia dei dati (DEK).

È possibile modificare alcune parti della DEK criptata senza rilevamento se si utilizza KmsEnvelopeAead con AwsKmsAead o GcpKmsAead come provider remoto. Ciò è dovuto all'inclusione di metadati non autenticati (ad esempio, i numeri di versione). Le modifiche a questi dati non autenticati non vengono rilevate dal provider.

Tieni presente che ciò viola la proprietà dell'attacco di testo crittografato adattivo (IND-CCA-2) per questa interfaccia, anche se il testo crittografato può comunque decriptare nella DEK corretta. Quando utilizzi questa interfaccia non dare per scontato che ogni DEK corrisponda solo a una singola DEK criptata.