AEAD, Subtle API

해당 버전

Tink C++ 1.0~1.3.x

영향을 받는 키 유형

Subtle API, AES-CTR-HMAC, EncryptthenAuthenticate

설명

버전 1.4.0 이전에는 AES-CTR-HMAC-AEAD 키와 EncryptthenAuthenticate 미세한 구현이 선택된 암호문 공격에 취약할 수 있습니다. 공격자는 다음 조건이 모두 충족되는 경우에만 HMAC 확인을 우회하는 암호문을 생성할 수 있습니다.

• Tink C++는 size_t가 32비트 정수인 시스템에 사용됩니다. 일반적으로 32비트 컴퓨터에서 이러한 문제가 발생합니다.
• 공격자는 긴 관련 데이터(2^29바이트 이상 또는 536MB 이상)를 지정할 수 있습니다.

Snap 보안팀의 Quan Nguyen이 이 문제를 신고했습니다.