AEAD、Subtle API

影響のあるバージョン

Tink C++ 1.0 ～ 1.3.x

影響を受けるキーのタイプ

Subtle API、AES-CTR-HMAC、EncryptTMAuthenticate が使用されています。

説明

バージョン 1.4.0 より前では、AES-CTR-HMAC-AEAD 鍵と EncryptInitializeAuthenticate の微妙な実装が、選択暗号テキスト攻撃に対して脆弱である可能性があります。攻撃者は、次のすべての条件が満たされる場合にのみ、HMAC 検証をバイパスする暗号テキストを生成できます。

• Tink C++ は、size_t が 32 ビット整数であるシステムで使用されます。これは通常、32 ビットマシンでは発生します。
• 攻撃者は、長い（2^29 バイト以上または 536 MB 以下）関連データを指定できます。

この問題は、Snap セキュリティ チームの Quan Nguyen によって報告されました。