Desbordamiento de AEAD de transmisión
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
- Versiones afectadas
- Versión 1.0 a 1.3.x de Tink en Java
- Versión 1.0 a 1.3.x de Tink en Android
- Versión 1.0 a 1.3.x de Tink en Golang
- Tipos de claves afectadas
- AES-GCM-HKDF
Descripción
Las implementaciones de AEAD de transmisión encriptan el texto sin formato en segmentos. Tink usa un contador de segmentos de 4 bytes. Cuando se encripta una transmisión que consta de más de 232 segmentos, el contador de segmentos puede desbordarse y provocar la filtración de material clave o texto simple.
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2023-12-01 (UTC)
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"Falta la información que necesito"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"Muy complicado o demasiados pasos"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"Desactualizado"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Problema de traducción"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"Problema con las muestras o los códigos"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Otro"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Fácil de comprender"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"Resolvió mi problema"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Otro"
}]
