การสตรีม AEAD เพิ่มเติม
จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน
บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ
- เวอร์ชันที่ได้รับผลกระทบ
- Tink เวอร์ชัน 1.0 - 1.3.x บน Java
- Tink เวอร์ชัน 1.0 - 1.3.x ใน Android
- Tink เวอร์ชัน 1.0 - 1.3.x ใน Golang
- ประเภทคีย์ที่ได้รับผลกระทบ
- AES-GCM-HKDF
คำอธิบาย
การติดตั้งใช้งานสตรีมมิง AEAD จะเข้ารหัสข้อความธรรมดาในกลุ่ม Tink ใช้ตัวนับกลุ่ม 4 ไบต์ เมื่อเข้ารหัสสตรีมที่ประกอบด้วยกลุ่มมากกว่า 232 กลุ่ม ตัวนับกลุ่มอาจทำงานเกินมาและนำไปสู่การรั่วไหลของเนื้อหาสำคัญหรือข้อความธรรมดา
เนื้อหาของหน้าเว็บนี้ได้รับอนุญาตภายใต้ใบอนุญาตที่ต้องระบุที่มาของครีเอทีฟคอมมอนส์ 4.0 และตัวอย่างโค้ดได้รับอนุญาตภายใต้ใบอนุญาต Apache 2.0 เว้นแต่จะระบุไว้เป็นอย่างอื่น โปรดดูรายละเอียดที่นโยบายเว็บไซต์ Google Developers Java เป็นเครื่องหมายการค้าจดทะเบียนของ Oracle และ/หรือบริษัทในเครือ
อัปเดตล่าสุด 2025-07-25 UTC
[null,null,["อัปเดตล่าสุด 2025-07-25 UTC"],[],["Tink versions 1.0-1.3.x on Java, Android, and Golang are affected, specifically with AES-GCM-HKDF key types. The issue arises in Streaming AEAD implementations where data is encrypted in segments. When a stream exceeds 2^32 segments, the 4-byte segment counter overflows. This overflow can potentially cause the leakage of key material or plaintext.\n"],null,[]]
