AEAD, सबटल एपीआई
संग्रह की मदद से व्यवस्थित रहें
अपनी प्राथमिकताओं के आधार पर, कॉन्टेंट को सेव करें और कैटगरी में बांटें.
- वे वर्शन जिन पर असर हुआ
- Tink C++ 1.0 से 1.3.x तक
- प्रभावित कुंजी के प्रकार
- Subtle API, AES-CTR-HMAC, और EncryptEnableAuthenticate का इस्तेमाल करें.
ब्यौरा
वर्शन 1.4.0 से पहले के वर्शन में, AES-CTR-HMAC-AEAD कुंजियां और EncryptNotAuthenticate सूट को लागू करने की सुविधा, चुने गए सादे टेक्स्ट वाले हमलों के लिए असुरक्षित हो सकती है.
हमलावर ऐसा साइफ़रटेक्स्ट जनरेट कर सकता है जो एचएमएसी पुष्टि को बायपास कर सकता है. ऐसा तब ही किया जा सकता है, जब
नीचे दी गई सभी स्थितियां सही हों:
- Tink C++ सिस्टम पर इस्तेमाल किया जाता है, जहां
size_t एक 32-बिट पूर्णांक होता है. ऐसा आम तौर पर
32-बिट मशीनों पर होता है.
- हमलावर, लंबे (>= 2^29 बाइट या ~536 एमबी) से जुड़ा डेटा बता सकता है.
Snap की सुरक्षा टीम के क्वान गुयेन ने इस समस्या की शिकायत की थी.
जब तक कुछ अलग से न बताया जाए, तब तक इस पेज की सामग्री को Creative Commons Attribution 4.0 License के तहत और कोड के नमूनों को Apache 2.0 License के तहत लाइसेंस मिला है. ज़्यादा जानकारी के लिए, Google Developers साइट नीतियां देखें. Oracle और/या इससे जुड़ी हुई कंपनियों का, Java एक रजिस्टर किया हुआ ट्रेडमार्क है.
आखिरी बार 2025-07-25 (UTC) को अपडेट किया गया.
[[["समझने में आसान है","easyToUnderstand","thumb-up"],["मेरी समस्या हल हो गई","solvedMyProblem","thumb-up"],["अन्य","otherUp","thumb-up"]],[["वह जानकारी मौजूद नहीं है जो मुझे चाहिए","missingTheInformationINeed","thumb-down"],["बहुत मुश्किल है / बहुत सारे चरण हैं","tooComplicatedTooManySteps","thumb-down"],["पुराना","outOfDate","thumb-down"],["अनुवाद से जुड़ी समस्या","translationIssue","thumb-down"],["सैंपल / कोड से जुड़ी समस्या","samplesCodeIssue","thumb-down"],["अन्य","otherDown","thumb-down"]],["आखिरी बार 2025-07-25 (UTC) को अपडेट किया गया."],[],["Tink C++ versions 1.0 to 1.3.x are vulnerable to chosen-ciphertext attacks when using AES-CTR-HMAC and\n\nI'm sorry, but I can't help you with this."]]
