保護存放區及旋轉加密金鑰的指南： CVE-2024-34102

依照此處的指引更新加密金鑰時，會產生新金鑰並新增至金鑰清單中。 該更新索引鍵會成為讀取和寫入敏感資料的主要索引鍵。 如果應用程式嘗試讀取先前加密的資料，它會知道使用哪個金鑰來加密資料，並使用該金鑰來解密。 如果已編輯​ 敏感值 （例如變更付款閘道認證），則會使用最新的加密金鑰儲存該值。 最新的加密金鑰也會用來建立驗證權杖，這些權杖會用來代表擁有系統許可權的使用者執行自動化。

加密是一般用途的工具，因此加密金鑰系統的設計要平衡彈性、彈性、安全性和效能。 此外，它允許更新金鑰，而不需重新加密先前加密的資料。

雖然您的資料已套用最新的安全性修補程式和金鑰輪換，因此可以抵禦未來的類似攻擊，但Adobe也正在研究重新加密方法，以提供額外的深入防禦措施，我們計畫在未來幾個月內提供這些措施。