- Versi yang Terpengaruh
- Semua versi Tink
- Jenis Kunci yang Terpengaruh
- Semua jenis kunci Envelope AEAD
Deskripsi
Enkripsi amplop menggunakan penyedia pihak ketiga (seperti GCP atau AWS) untuk mengenkripsi kunci enkripsi data (DEK).
Bagian tertentu dari DEK yang dienkripsi dapat diubah tanpa deteksi
saat menggunakan KmsEnvelopeAead dengan AwsKmsAead atau GcpKmsAead sebagai penyedia
jarak jauh. Hal ini disebabkan oleh penyertaan metadata yang tidak diautentikasi (misalnya, nomor versi). Modifikasi pada data yang tidak diautentikasi ini tidak terdeteksi oleh
penyedia.
Perlu diperhatikan bahwa hal ini melanggar properti serangan adaptif terpilih-ciphertext (IND-CCA-2) untuk antarmuka ini, meskipun ciphertext masih dapat mendekripsi ke DEK yang benar. Saat menggunakan antarmuka ini, jangan menganggap bahwa setiap DEK hanya terkait dengan satu DEK terenkripsi.