AEAD, ממשק API עדין
קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
- הגרסאות שהושפעו
- Tink C++ 1.0 - 1.3.x
- סוגי המפתח המושפעים
- Subtle API, AES-CTR-HMAC ו-EncryptThenAuthenticate.
התיאור
לפני גרסה 1.4.0, מפתחות AES-CTR-HMAC-AEAD וההטמעה עדינה של EncryptThenAuthenticate עלולים להיות חשופים להתקפות על מידע מוצפן (ciphertext).
תוקף יכול ליצור מידע מוצפן (ciphertext) שעוקפים את אימות ה-HMAC אם ורק אם מתקיימים כל התנאים הבאים:
- Tink C++ משמש במערכות שבהן
size_t הוא מספר שלם ב-32 ביט. בדרך כלל זה המצב במכונות עם 32 ביט.
- התוקף יכול לציין נתונים משויכים ארוכים (>= 2^29 בייטים או ~536MB).
הבעיה דווחה על ידי קוואן נגויין מצוות האבטחה של Snap.
אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers. Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.
עדכון אחרון: 2023-12-01 (שעון UTC).
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"חסרים לי מידע או פרטים"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"התוכן מורכב מדי או עם יותר מדי שלבים"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"התוכן לא עדכני"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"בעיה בתרגום"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"בעיה בדוגמאות/בקוד"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"סיבה אחרת"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"התוכן קל להבנה"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"התוכן עזר לי לפתור בעיה"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"סיבה אחרת"
}]
