- 해당 버전
- 모든 Tink 버전
- 영향을 받는 키 유형
- 모든 Envelope AEAD 키 유형
설명
봉투 암호화는 GCP 또는 AWS와 같은 타사 제공업체를 사용하여 데이터 암호화 키(DEK)를 암호화합니다.
AwsKmsAead 또는 GcpKmsAead를 원격 제공자로 사용하여 KmsEnvelopeAead를 사용하는 경우 감지 없이 암호화된 DEK의 특정 부분을 수정할 수 있습니다. 인증되지 않은 메타데이터 (예: 버전 번호)가 포함되었기 때문입니다. 이 인증되지 않은 데이터의 수정은 제공업체에서 감지하지 못합니다.
이는 이 인터페이스의 적응형 선택 암호문 공격 속성(IND-CCA-2)을 위반하지만, 암호문은 올바른 DEK로 계속 복호화될 수 있습니다. 이 인터페이스를 사용할 때 각 DEK가 단일 암호화된 DEK에만 상응한다고 가정해서는 안 됩니다.