AEAD, API Subtle
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
- Versioni interessate
- Tink C++ 1,0 - 1,3.x
- Tipi di chiavi interessati
- Subtle API, AES-CTR-HMAC e EncryptthenAuthenticate.
Descrizione
Prima della versione 1.4.0, le chiavi AES-CTR-HMAC-AEAD e l'implementazione sottile EncryptQuindiAuthenticate potevano essere vulnerabili ad attacchi di testo crittografato.
Un utente malintenzionato può generare testi criptati che ignorano la verifica HMAC solo se tutte le seguenti condizioni sono vere:
- Tink C++ viene utilizzato su sistemi in cui
size_t è un numero intero a 32 bit. Di solito questo avviene sulle macchine a 32 bit.
- L'utente malintenzionato può specificare dati associati lunghi (>= 2^29 byte o circa 536 MB).
Questo problema è stato segnalato da Quan Nguyen del team di sicurezza di Snap.
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2023-12-01 UTC.
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"Mancano le informazioni di cui ho bisogno"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"Troppo complicato/troppi passaggi"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"Obsoleti"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Problema di traduzione"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"Problema relativo a esempi/codice"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Altra"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Facile da capire"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"Il problema è stato risolto"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Altra"
}]
