AEAD، واجهة برمجة تطبيقات دقيقة
تنظيم صفحاتك في مجموعات
يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.
- الإصدارات المتأثرة
- Tink C++ 1.0 - 1.3.x
- أنواع المفاتيح المتأثرة
- Subtle API وAES-CTR-HMAC وEncryptثمAuthenticate.
الوصف
قبل الإصدار 1.4.0، قد تكون مفاتيح AES-CTR-HMAC-AEAD وEncryptAuthenticate
التنفيذ الدقيق عرضة لهجمات النص البرمجي المختار.
ويمكن للمهاجم إنشاء نصوص مُشفَّرة تتجاوز التحقُّق من رمز HMAC في حال استيفاء جميع الشروط التالية،
- يُستخدم Tink C++ في الأنظمة التي يكون فيها
size_t
عبارة عن عدد صحيح 32 بت. وهذا ما يحدث عادةً في الأجهزة التي تعمل بنظام 32 بت.
- يمكن للمهاجم تحديد البيانات المرتبطة الطويلة (>= 2^29 بايت أو حوالى 536 ميغابايت).
أبلغ "كوان نغوين" من فريق أمان Snap عن هذه المشكلة.
إنّ محتوى هذه الصفحة مرخّص بموجب ترخيص Creative Commons Attribution 4.0 ما لم يُنصّ على خلاف ذلك، ونماذج الرموز مرخّصة بموجب ترخيص Apache 2.0. للاطّلاع على التفاصيل، يُرجى مراجعة سياسات موقع Google Developers. إنّ Java هي علامة تجارية مسجَّلة لشركة Oracle و/أو شركائها التابعين.
تاريخ التعديل الأخير: 2023-12-01 (حسب التوقيت العالمي المتفَّق عليه)
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"لا يحتوي على المعلومات التي أحتاج إليها."
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"الخطوات معقدة للغاية / كثيرة جدًا."
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"المحتوى قديم."
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"ثمة مشكلة في الترجمة."
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"مشكلة في العيّنات / التعليمات البرمجية"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"غير ذلك"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"يسهُل فهم المحتوى."
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"ساعَدني المحتوى في حلّ مشكلتي."
},{
"type": "thumb-up",
"id": "otherUp",
"label":"غير ذلك"
}]