AEAD, API เล็กน้อย
จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน
บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ
- เวอร์ชันที่ได้รับผลกระทบ
- Tink C++ 1.0 - 1.3.x
- ประเภทคีย์ที่ได้รับผลกระทบ
- Subtle API, AES-CTR-HMAC และ EncryptthenAuthenticate
คำอธิบาย
ก่อนเวอร์ชัน 1.4.0 คีย์ AES-CTR-HMAC-AEAD และการติดตั้งใช้งานที่เข้ารหัสลับอย่างเข้มงวดอาจเสี่ยงต่อการโจมตีโดยใช้การเข้ารหัสที่เลือก
ผู้โจมตีสามารถสร้างข้อความเข้ารหัสที่ข้ามการยืนยัน HMAC ได้ต่อเมื่อเงื่อนไขทั้งหมดต่อไปนี้เป็นจริงเท่านั้น
- Tink C++ จะใช้ในระบบที่
size_t
เป็นจำนวนเต็ม 32 บิต ซึ่งโดยปกติจะเกิดกับเครื่อง 32 บิต
- ผู้โจมตีสามารถระบุข้อมูลที่เกี่ยวข้องแบบยาว (>= 2^29 ไบต์หรือประมาณ 536 MB)
Quan Nguyen จากทีมความปลอดภัยของ Snap รายงานปัญหานี้
เนื้อหาของหน้าเว็บนี้ได้รับอนุญาตภายใต้ใบอนุญาตที่ต้องระบุที่มาของครีเอทีฟคอมมอนส์ 4.0 และตัวอย่างโค้ดได้รับอนุญาตภายใต้ใบอนุญาต Apache 2.0 เว้นแต่จะระบุไว้เป็นอย่างอื่น โปรดดูรายละเอียดที่นโยบายเว็บไซต์ Google Developers Java เป็นเครื่องหมายการค้าจดทะเบียนของ Oracle และ/หรือบริษัทในเครือ
อัปเดตล่าสุด 2023-12-01 UTC
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"ไม่มีข้อมูลที่ฉันต้องการ"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"ซับซ้อนเกินไป/มีหลายขั้นตอนมากเกินไป"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"ล้าสมัย"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"ปัญหาเกี่ยวกับการแปล"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"ตัวอย่าง/ปัญหาเกี่ยวกับโค้ด"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"อื่นๆ"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"เข้าใจง่าย"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"แก้ปัญหาของฉันได้"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"อื่นๆ"
}]