Directrices para proteger el almacén y girar las claves de cifrado: CVE-2024-34102

Cuando se actualiza la clave de cifrado según las directrices aquí indicadas, se genera una nueva clave que se agrega a una lista de claves. Esa clave actualizada se convierte en la clave principal utilizada para leer y escribir datos confidenciales. Si la aplicación intenta leer datos cifrados anteriormente, sabe qué clave se utilizó para cifrarlos y utiliza esa clave en lugar de descifrarlos. Si se edita un valor confidencial (por ejemplo, si se cambia una credencial de puerta de enlace de pago), el valor se guardará con la clave de cifrado más reciente. La clave de cifrado más reciente también se utiliza para crear tokens de autenticación, que se utilizan para realizar automatizaciones en nombre de un usuario con privilegios del sistema.

El cifrado es una herramienta de uso general, por lo que el sistema de claves de cifrado está diseñado para equilibrar la flexibilidad, la resistencia, la seguridad y el rendimiento. Entre otras cosas, permite actualizar las claves sin necesidad de volver a cifrar los datos cifrados anteriormente.

Aunque sus datos están protegidos contra futuros ataques similares mediante la aplicación del último parche de seguridad y la rotación de claves, Adobe también está trabajando en un método de recifrado para proporcionar medidas de defensa en profundidad adicionales, que pretendemos poner a disposición en los próximos meses.