本頁面由 Cloud Translation API 翻譯而成。

串流 AEAD 溢位

受影響的版本: Java 的 Tink 1.0 - 1.3.x 版; Android 上的 Tink 版本 1.0 - 1.3.x; Golang 上的 Tink 1.0 - 1.3.x 版本
受影響的金鑰類型: AES-GCM-HKDF

說明

串流 AEAD 實作會加密區隔中的明文。Tink 會使用 4 位元組的區段計數器。加密包含超過 2³² 個區段的串流時，區段計數器可能會溢位，並導致金鑰內容或純文字外洩。

除非另有註明，否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權，程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。

上次更新時間：2025-07-25 (世界標準時間)。