Потоковое переполнение AEAD
Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
- Затронутые версии
- Tink версии 1.0–1.3.x на Java
- Tink версии 1.0 – 1.3.x на Android
- Tink версии 1.0–1.3.x на Голанге
- Затронутые типы ключей
- AES-GCM-HKDF
Описание
Реализации потоковой передачи AEAD шифруют открытый текст по сегментам. Tink использует 4-байтовый счетчик сегментов. При шифровании потока, состоящего более чем из 2 32 сегментов, счетчик сегментов может переполниться и привести к утечке ключевого материала или открытого текста.
Если не указано иное, контент на этой странице предоставляется по лицензии Creative Commons "С указанием авторства 4.0", а примеры кода – по лицензии Apache 2.0. Подробнее об этом написано в правилах сайта. Java – это зарегистрированный товарный знак корпорации Oracle и ее аффилированных лиц.
Последнее обновление: 2025-07-25 UTC.
[null,null,["Последнее обновление: 2025-07-25 UTC."],[],["Tink versions 1.0-1.3.x on Java, Android, and Golang are affected, specifically with AES-GCM-HKDF key types. The issue arises in Streaming AEAD implementations where data is encrypted in segments. When a stream exceeds 2^32 segments, the 4-byte segment counter overflows. This overflow can potentially cause the leakage of key material or plaintext.\n"],null,[]]
