此页面由 Cloud Translation API 翻译。

流式 AEAD 溢出

受影响的版本: Tink 版本 1.0 - 1.3.x (Java); Tink 版本 1.0 - 1.3.x (Android); Tink 版本 1.0 - 1.3.x (Golang)
受影响的密钥类型: AES-GCM-HKDF

说明

流式 AEAD 实现会对分段中的明文进行加密。Tink 使用一个 4 字节的段计数器。在加密包含超过 2³² 个片段的数据流时，片段计数器可能会溢出，并导致密钥材料或明文泄露。

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2025-07-25。