AEAD、Subtle API

受影響的版本

Tink C++ 1.0 - 1.3.x

受影響的金鑰類型

Subtle API、AES-CTR-HMAC 和 EncryptOnceAuthenticate。

說明

在 1.4.0 版之前，AES-CTR-HMAC-AEAD 金鑰和 EncryptEventsAuthenticate 輕微實作，可能容易受到選擇的密文攻擊。只有在符合下列所有條件時，攻擊者才能產生略過 HMAC 驗證的密文：

• Tink C++ 會在 size_t 為 32 位元整數的系統上使用。這通常是在 32 位元的機器上。
• 攻擊者可以指定較長的相關資料 (>= 2^29 個位元組或約 536 MB)。

這個問題是由 Snap 安全性團隊的 Quan Nguyen 回報。