AEAD、Subtle API

受影响的版本

Tink C++ 1.0 - 1.3.x

受影响的密钥类型

Subtle API、AES-CTR-HMAC 和 EncryptThenAuthenticate。

说明

在 1.4.0 版之前，AES-CTR-HMAC-AEAD 密钥和 EncryptThenAuthenticate 细微实现可能容易受到所选密文攻击。当且仅当满足以下所有条件时，攻击者才能生成绕过 HMAC 验证的密文：

• Tink C++ 用于 size_t 为 32 位整数的系统。在 32 位计算机上，通常就是如此。
• 攻击者可以指定较长的相关数据（>= 2^29 个字节或约 536MB）。

Snap 安全团队的 Quan Nguyen 报告了此问题。