- Затронутые версии
- Все версии Тинк
- Затронутые типы ключей
- Все типы ключей конверта AEAD
Описание
Для шифрования конверта используется сторонний поставщик (например, GCP или AWS) для шифрования ключа шифрования данных (DEK).
Определенные части зашифрованного DEK можно изменить без обнаружения при использовании KmsEnvelopeAead с AwsKmsAead или GcpKmsAead в качестве удаленного поставщика. Это связано с включением неаутентифицированных метаданных (например, номеров версий). Изменения этих неаутентифицированных данных не обнаруживаются поставщиком.
Обратите внимание, что это нарушает свойство атаки с использованием адаптивного выбранного зашифрованного текста (IND-CCA-2) для этого интерфейса, хотя зашифрованный текст все равно можно расшифровать в правильный DEK. При использовании этого интерфейса не думайте, что каждый DEK соответствует только одному зашифрованному DEK .