การสตรีม AEAD เพิ่มเติม

เวอร์ชันที่ได้รับผลกระทบ

Tink เวอร์ชัน 1.0 - 1.3.x บน Java

Tink เวอร์ชัน 1.0 - 1.3.x ใน Android

Tink เวอร์ชัน 1.0 - 1.3.x ใน Golang

ประเภทคีย์ที่ได้รับผลกระทบ

AES-GCM-HKDF

คำอธิบาย

การติดตั้งใช้งานสตรีมมิง AEAD จะเข้ารหัสข้อความธรรมดาในกลุ่ม Tink ใช้ตัวนับกลุ่ม 4 ไบต์ เมื่อเข้ารหัสสตรีมที่ประกอบด้วยกลุ่มมากกว่า 2³² กลุ่ม ตัวนับกลุ่มอาจทำงานเกินมาและนำไปสู่การรั่วไหลของเนื้อหาสำคัญหรือข้อความธรรมดา