AEAD 可変性エンベロープ

影響のあるバージョン

すべての Tink バージョン

影響を受けるキーのタイプ

すべてのエンベロープ AEAD キータイプ

説明

エンベロープ暗号化では、サードパーティ プロバイダ（GCP や AWS など）を使用してデータ暗号鍵（DEK）を暗号化します。

AwsKmsAead または GcpKmsAead をリモート プロバイダとして KmsEnvelopeAead を使用する場合、暗号化された DEK の一部を検出なしで変更できます。これは、認証されていないメタデータ（バージョン番号など）が含まれているためです。この未認証データの変更は、プロバイダによって検出されません。

これは、このインターフェースの適応型選択暗号テキスト攻撃プロパティ（IND-CCA-2）に違反しますが、暗号テキストが正しい DEK に復号することは可能です。このインターフェースを使用する場合、各 DEK が 1 つの暗号化された DEK にのみ対応しているとは限りません。