php · web-token/jwt-experimentalCrítico
web-token/jwt-experimental: Chacha20Poly1305 descarta tag de autenticação
O algoritmo experimental Chacha20Poly1305 descartava a tag de autenticação Poly1305 durante a criptografia e não a verificava na descriptografia, degradando AEAD para ChaCha20 não autenticado.
O que mudou
O algoritmo experimental Chacha20Poly1305 descartava a tag de autenticação Poly1305 durante a criptografia e não a verificava na descriptografia, degradando AEAD para ChaCha20 não autenticado. A correção publica a tag como parâmetro de cabeçalho 'tag' e a verifica.
Quem isso afeta
Aplicações que registram Jose\Experimental\KeyEncryption\Chacha20Poly1305 como algoritmo 'alg' JWE.
O que fazer hoje
Atualize para a versão corrigida imediatamente e não use o algoritmo experimental Chacha20Poly1305 para entradas não confiáveis até a atualização.
A esteira
Coletado→
Auditado→
Redigido→
Publicado