ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ AEAD ಅಲ್ಗಾರಿದಮ್ಗಳ ದೊಡ್ಡ ಪಟ್ಟಿಯೊಂದಿಗೆ ಕೀಲಿಯನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳುವುದು ಅರೇ ಓವರ್ಫ್ಲೋ ಮತ್ತು ಕ್ರ್ಯಾಶ್ ಅಥವಾ ವ್ಯಾಖ್ಯಾನಿಸದ ನಡವಳಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು. ಕ್ರ್ಯಾಶ್ಗೆ ಕಾರಣವಾಗುವ ಶೋಷಣೆಯನ್ನು ರಚಿಸುವುದು ಕಷ್ಟದ ಕೆಲಸ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ, ಆದರೆ ಅಂತಹ ಸಾಧ್ಯತೆಯನ್ನು ತಳ್ಳಿಹಾಕಲಾಗುವುದಿಲ್ಲ. ಶೋಷಣೆಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವಲ್ಲಿ ಮುಖ್ಯ ತೊಂದರೆಯು ಆಕ್ರಮಣಕಾರರು ಅನುಕ್ರಮದ ಪ್ರತಿ ಎರಡನೇ ಬೈಟ್ ಅನ್ನು ಮಾತ್ರ ನಿಯಂತ್ರಿಸಬಹುದು ಮತ್ತು ಮೊದಲ ಬೈಟ್ ಯಾವಾಗಲೂ 0x04 ಮೌಲ್ಯವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಡಿಜಿಟಲ್ ಕೀ ಪರಿಶೀಲನೆಯೊಂದಿಗೆ ಸಾಫ್ಟ್ವೇರ್ ವಿತರಣಾ ವ್ಯವಸ್ಥೆಗಳು ಸುರಕ್ಷಿತವಾಗಿರುತ್ತವೆ ಏಕೆಂದರೆ ಅವುಗಳು ಕೀಗಳ ಪೂರ್ವನಿರ್ಧರಿತ ಪಟ್ಟಿಯನ್ನು ಬಳಸುತ್ತವೆ.
ಮೂಲ: opennet.ru