גלישה של AEAD בסטרימינג
קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
- הגרסאות שהושפעו
- Tink גרסה 1.0 – 1.3.x ב-Java
- Tink גרסה 1.0 – 1.3.x ב-Android
- Tink גרסה 1.0 – 1.3.x ב-Golang
- סוגי המפתח המושפעים
- AES-GCM-HKDF
התיאור
הטמעת Streaming AEAD מצפינה את הטקסט ללא הצפנה בפלחים. ב-Tink משתמש במונה קטעים של 4 בייטים. בהצפנה של שידור שמכיל יותר מ-232 פלחים, מונה הפלחים עלול לגלוש ולהוביל לדליפה של חומר מפתח או של טקסט ללא הצפנה.
אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers. Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.
עדכון אחרון: 2025-07-25 (שעון UTC).
[null,null,["עדכון אחרון: 2025-07-25 (שעון UTC)."],[],["Tink versions 1.0-1.3.x on Java, Android, and Golang are affected, specifically with AES-GCM-HKDF key types. The issue arises in Streaming AEAD implementations where data is encrypted in segments. When a stream exceeds 2^32 segments, the 4-byte segment counter overflows. This overflow can potentially cause the leakage of key material or plaintext.\n"],null,[]]
