此页面由 Cloud Translation API 翻译。

AEAD 可购物性信封

说明

信封加密使用第三方提供商（如 GCP 或 AWS）来加密数据加密密钥 (DEK)。

将 KmsEnvelopeAead 与 AwsKmsAead 或 GcpKmsAead 作为远程提供程序时，可以在不经检测的情况下修改已加密 DEK 的某些部分。这是由于其中包含未经身份验证的元数据（例如实例版本号）。提供程序不会检测到对这些未经身份验证的数据的修改。

请注意，虽然密文仍然可以解密为正确的 DEK，但这违反了此接口的自适应所选密文攻击属性 (IND-CCA-2)。使用此接口时，不要假设每个 DEK 仅对应于一个加密的 DEK。

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2023-12-01。