AEAD, Subtle API
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
- 해당 버전
- Tink C++ 1.0~1.3.x
- 영향을 받는 키 유형
- Subtle API, AES-CTR-HMAC, EncryptthenAuthenticate
설명
버전 1.4.0 이전에는 AES-CTR-HMAC-AEAD 키와 EncryptthenAuthenticate 미세한 구현이 선택된 암호문 공격에 취약할 수 있습니다.
공격자는 다음 조건이 모두 충족되는 경우에만 HMAC 확인을 우회하는 암호문을 생성할 수 있습니다.
- Tink C++는
size_t
가 32비트 정수인 시스템에 사용됩니다. 일반적으로 32비트 컴퓨터에서 이러한 문제가 발생합니다.
- 공격자는 긴 관련 데이터(2^29바이트 이상 또는 536MB 이상)를 지정할 수 있습니다.
Snap 보안팀의 Quan Nguyen이 이 문제를 신고했습니다.
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2023-12-01(UTC)
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"필요한 정보가 없음"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"너무 복잡함/단계 수가 너무 많음"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"오래됨"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"번역 문제"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"샘플/코드 문제"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"기타"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"이해하기 쉬움"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"문제가 해결됨"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"기타"
}]