খাম AEAD নমনীয়তা
সেভ করা পৃষ্ঠা গুছিয়ে রাখতে 'সংগ্রহ' ব্যবহার করুন
আপনার পছন্দ অনুযায়ী কন্টেন্ট সেভ করুন ও সঠিক বিভাগে রাখুন।
- প্রভাবিত সংস্করণ
- সমস্ত Tink সংস্করণ
- প্রভাবিত মূল প্রকার
- সমস্ত খামের AEAD কী প্রকার
বর্ণনা
এনভেলপ এনক্রিপশন একটি ডেটা এনক্রিপশন কী (DEK) এনক্রিপ্ট করতে তৃতীয়-পক্ষ প্রদানকারী (যেমন GCP বা AWS) ব্যবহার করে।
দূরবর্তী প্রদানকারী হিসাবে AwsKmsAead বা GcpKmsAead সাথে KmsEnvelopeAead ব্যবহার করার সময় সনাক্তকরণ ছাড়াই এনক্রিপ্ট করা DEK-এর কিছু অংশ পরিবর্তন করা সম্ভব। এটি অপ্রমাণিত মেটাডেটা (উদাহরণস্বরূপ সংস্করণ নম্বর) অন্তর্ভুক্ত করার কারণে। এই অননুমোদিত তথ্যের পরিবর্তন প্রদানকারী দ্বারা সনাক্ত করা হয় না.
মনে রাখবেন যে এটি এই ইন্টারফেসের জন্য অভিযোজিত নির্বাচিত-সাইফারটেক্সট আক্রমণ সম্পত্তি (IND-CCA-2) লঙ্ঘন করে, যদিও সাইফারটেক্সট এখনও সঠিক DEK-তে ডিক্রিপ্ট করতে পারে। এই ইন্টারফেসটি ব্যবহার করার সময় অনুমান করবেন না যে প্রতিটি DEK শুধুমাত্র একটি একক এনক্রিপ্ট করা DEK এর সাথে মিলে যায়।
অন্য কিছু উল্লেখ না করা থাকলে, এই পৃষ্ঠার কন্টেন্ট Creative Commons Attribution 4.0 License-এর অধীনে এবং কোডের নমুনাগুলি Apache 2.0 License-এর অধীনে লাইসেন্স প্রাপ্ত। আরও জানতে, Google Developers সাইট নীতি দেখুন। Java হল Oracle এবং/অথবা তার অ্যাফিলিয়েট সংস্থার রেজিস্টার্ড ট্রেডমার্ক।
2025-07-25 UTC-তে শেষবার আপডেট করা হয়েছে।
[[["সহজে বোঝা যায়","easyToUnderstand","thumb-up"],["আমার সমস্যার সমাধান হয়েছে","solvedMyProblem","thumb-up"],["অন্যান্য","otherUp","thumb-up"]],[["এতে আমার প্রয়োজনীয় তথ্য নেই","missingTheInformationINeed","thumb-down"],["খুব জটিল / অনেক ধাপ","tooComplicatedTooManySteps","thumb-down"],["পুরনো","outOfDate","thumb-down"],["অনুবাদ সংক্রান্ত সমস্যা","translationIssue","thumb-down"],["নমুনা / কোড সংক্রান্ত সমস্যা","samplesCodeIssue","thumb-down"],["অন্যান্য","otherDown","thumb-down"]],["2025-07-25 UTC-তে শেষবার আপডেট করা হয়েছে।"],[[["\u003cp\u003eAll versions of Tink and all Envelope AEAD key types are affected by a security vulnerability.\u003c/p\u003e\n"],["\u003cp\u003eThe vulnerability allows modification of unauthenticated metadata within encrypted data encryption keys when using KmsEnvelopeAead with AwsKmsAead or GcpKmsAead.\u003c/p\u003e\n"],["\u003cp\u003eWhile the ciphertext can still be decrypted, this vulnerability violates the adaptive chosen-ciphertext attack property (IND-CCA-2).\u003c/p\u003e\n"],["\u003cp\u003eDevelopers should be aware that a single data encryption key might correspond to multiple encrypted data encryption keys due to this issue.\u003c/p\u003e\n"]]],["Envelope encryption, using `KmsEnvelopeAead` with `AwsKmsAead` or `GcpKmsAead`, allows undetectable modifications to the encrypted data encryption key (DEK) due to unauthenticated metadata. All Tink versions and Envelope AEAD key types are affected. While decryption still yields the correct DEK, this violates the adaptive chosen-ciphertext attack property (IND-CCA-2). Each DEK may correspond to multiple encrypted DEKs; users shouldn't assume a one-to-one mapping.\n"],null,[]]
