AEAD, тонкий API
Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
- Затронутые версии
- Тинк C++ 1.0–1.3.x
- Затронутые типы ключей
- Тонкий API, AES-CTR-HMAC и EncryptThenAuthenticate.
Описание
До версии 1.4.0 ключи AES-CTR-HMAC-AEAD и тонкая реализация EncryptThenAuthenticate могут быть уязвимы для атак с использованием выбранного зашифрованного текста. Злоумышленник может генерировать зашифрованные тексты в обход проверки HMAC тогда и только тогда, когда выполняются все следующие условия:
- Tink C++ используется в системах, где
size_t
— 32-битное целое число. Обычно это происходит на 32-битных машинах. - Злоумышленник может указать длинные (>= 2^29 байт или ~536 МБ) связанные данные.
Об этой проблеме сообщил Куан Нгуен из команды безопасности Snap.
Если не указано иное, контент на этой странице предоставляется по лицензии Creative Commons "С указанием авторства 4.0", а примеры кода – по лицензии Apache 2.0. Подробнее об этом написано в правилах сайта. Java – это зарегистрированный товарный знак корпорации Oracle и ее аффилированных лиц.
Последнее обновление: 2023-12-02 UTC.
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"Отсутствует нужная мне информация"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"Слишком сложен/слишком много шагов"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"Устарел"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Проблема с переводом текста"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"Проблемы образцов/кода"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Другое"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Прост для понимания"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"Помог мне решить мою проблему"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Другое"
}]