Przepływ strumieniowania AEAD
Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
- Wersje, których to dotyczy
- Tink w wersji 1.0–1.3.x w języku Java
- Tink w wersji 1.0–1.3.x na urządzeniu z Androidem
- Tink w wersji 1.0–1.3.x w Golang
- Typy kluczy, których to dotyczy
- AES-GCM-HKDF
Opis
Implementacje strumieniowego przetwarzania danych AEAD szyfrują tekst zwykły w segmentach. Tink używa 4-bajtowego licznika segmentów. W przypadku szyfrowania strumienia składającego się z ponad 232 segmentów licznik segmentów może się przemieścić i doprowadzić do wycieku materiału klucza lub tekstu jawnego.
O ile nie stwierdzono inaczej, treść tej strony jest objęta licencją Creative Commons – uznanie autorstwa 4.0, a fragmenty kodu są dostępne na licencji Apache 2.0. Szczegółowe informacje na ten temat zawierają zasady dotyczące witryny Google Developers. Java jest zastrzeżonym znakiem towarowym firmy Oracle i jej podmiotów stowarzyszonych.
Ostatnia aktualizacja: 2025-07-25 UTC.
[null,null,["Ostatnia aktualizacja: 2025-07-25 UTC."],[],["Tink versions 1.0-1.3.x on Java, Android, and Golang are affected, specifically with AES-GCM-HKDF key types. The issue arises in Streaming AEAD implementations where data is encrypted in segments. When a stream exceeds 2^32 segments, the 4-byte segment counter overflows. This overflow can potentially cause the leakage of key material or plaintext.\n"],null,[]]
