Amplop UkrainaD Malleability
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
- Versi yang Terpengaruh
- Semua versi Tink
- Jenis Kunci yang Terpengaruh
- Semua jenis kunci Envelope AEAD
Deskripsi
Enkripsi amplop menggunakan penyedia pihak ketiga (seperti GCP atau AWS) untuk mengenkripsi kunci enkripsi data (DEK).
Bagian tertentu dari DEK yang dienkripsi dapat diubah tanpa deteksi
saat menggunakan KmsEnvelopeAead dengan AwsKmsAead atau GcpKmsAead sebagai penyedia
jarak jauh. Hal ini disebabkan oleh penyertaan metadata yang tidak diautentikasi (misalnya, nomor versi). Modifikasi pada data yang tidak diautentikasi ini tidak terdeteksi oleh
penyedia.
Perlu diperhatikan bahwa hal ini melanggar properti serangan adaptif terpilih-ciphertext
(IND-CCA-2) untuk antarmuka ini, meskipun ciphertext masih dapat mendekripsi ke
DEK yang benar. Saat menggunakan antarmuka ini, jangan menganggap bahwa setiap DEK hanya
terkait dengan satu DEK terenkripsi.
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-07-25 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-07-25 UTC."],[],["Envelope encryption, using `KmsEnvelopeAead` with `AwsKmsAead` or `GcpKmsAead`, allows undetectable modifications to the encrypted data encryption key (DEK) due to unauthenticated metadata. All Tink versions and Envelope AEAD key types are affected. While decryption still yields the correct DEK, this violates the adaptive chosen-ciphertext attack property (IND-CCA-2). Each DEK may correspond to multiple encrypted DEKs; users shouldn't assume a one-to-one mapping.\n"]]
