- वे वर्शन जिन पर असर हुआ
- Tink C++ 1.0 से 1.3.x तक
- प्रभावित कुंजी के प्रकार
- Subtle API, AES-CTR-HMAC, और EncryptEnableAuthenticate का इस्तेमाल करें.
ब्यौरा
वर्शन 1.4.0 से पहले के वर्शन में, AES-CTR-HMAC-AEAD कुंजियां और EncryptNotAuthenticate सूट को लागू करने की सुविधा, चुने गए सादे टेक्स्ट वाले हमलों के लिए असुरक्षित हो सकती है. हमलावर ऐसा साइफ़रटेक्स्ट जनरेट कर सकता है जो एचएमएसी पुष्टि को बायपास कर सकता है. ऐसा तब ही किया जा सकता है, जब नीचे दी गई सभी स्थितियां सही हों:
- Tink C++ सिस्टम पर इस्तेमाल किया जाता है, जहां
size_tएक 32-बिट पूर्णांक होता है. ऐसा आम तौर पर 32-बिट मशीनों पर होता है. - हमलावर, लंबे (>= 2^29 बाइट या ~536 एमबी) से जुड़ा डेटा बता सकता है.
Snap की सुरक्षा टीम के क्वान गुयेन ने इस समस्या की शिकायत की थी.