- نسخه های تحت تأثیر
- تمامی نسخه های تینک
- انواع کلیدهای تحت تأثیر
- پخش جریانی AEAD، AES-GCM-HKDF
شرح
به طور کلی، اگر برنامه با فراخوانی سیستم یونیکس fork()
تماس بگیرد، یا اگر برنامه بر روی یک ماشین مجازی کلون شده و سپس چندین بار از یک حالت اجرا شود، هدف Tink تامین امنیت نیست.
تنها مشکل مشخص برای جریان AEAD، نوع کلید AES-GCM-HKDF شناخته شده است. در این مورد، چنین حملهای میتواند منجر به رمزگذاری Tink متن ساده با AES GCM با استفاده از همان nonce شود، که به نشت کلید احراز هویت معروف است.