- Versioni interessate
- Tutte le versioni di Tink
- Tipi di chiavi interessati
- Tutti i tipi di chiavi AEAD di Envelope
Descrizione
La crittografia envelope utilizza un provider di terze parti (come GCP o AWS) per criptare una chiave di crittografia dei dati (DEK).
È possibile modificare alcune parti della DEK criptata senza rilevamento se si utilizza KmsEnvelopeAead con AwsKmsAead o GcpKmsAead come provider remoto. Ciò è dovuto all'inclusione di metadati non autenticati (ad esempio, i numeri di versione). Le modifiche a questi dati non autenticati non vengono rilevate dal provider.
Tieni presente che ciò viola la proprietà dell'attacco di testo crittografato adattivo (IND-CCA-2) per questa interfaccia, anche se il testo crittografato può comunque decriptare nella DEK corretta. Quando utilizzi questa interfaccia non dare per scontato che ogni DEK corrisponda solo a una singola DEK criptata.