- Затронутые версии
- Все версии Тинк
- Затронутые типы ключей
- Потоковая передача AEAD, AES-GCM-HKDF
Описание
В целом Tink не стремится обеспечить безопасность, если программа вызывает системный вызов UNIX fork() или если программа клонируется на виртуальной машине, а затем выполняется несколько раз из одного и того же состояния.
Единственная конкретная проблема известна для Streaming AEAD, тип ключа AES-GCM-HKDF. В этом случае такая атака может привести к тому, что Tink зашифрует другой открытый текст с помощью AES GCM с использованием одного и того же nonce, что, как известно, приводит к утечке ключа аутентификации.