Se usó la API de Cloud Translation para traducir esta página.

AEAD, API de Subtle

Versiones afectadas: Tink C++ 1.0 a 1.3.x
Tipos de claves afectadas: API sutil, AES-CTR-HMAC y EncryptAfterAuthenticate.

Descripción

En versiones anteriores a la versión 1.4.0, las claves AES-CTR-HMAC-AEAD y la implementación sutil de EncryptOnceAuthenticate podían ser vulnerables a ataques de texto cifrado elegido. Un atacante puede generar textos cifrados que omitan la verificación de HMAC solo si se cumplen las siguientes condiciones:

Tink C++ se usa en sistemas en los que size_t es un número entero de 32 bits. Por lo general, este es el caso en máquinas de 32 bits.
El atacante puede especificar datos asociados largos (>= 2^29 bytes o ~536 MB).

Este problema fue informado por Quan Nguyen, del equipo de seguridad de Snap.

Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.

Última actualización: 2023-12-01 (UTC)