Keamanan clone Fork dan VM
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
- Versi yang Terpengaruh
- Semua versi Tink
- Jenis Kunci yang Terpengaruh
- Streaming AEAD, AES-GCM-HKDF
Deskripsi
Secara umum, Tink tidak bertujuan memberikan keamanan jika program melakukan panggilan ke
panggilan sistem fork() UNIX, atau jika program di-clone pada virtual machine,
lalu dieksekusi beberapa kali dari status yang sama.
Satu-satunya masalah konkret adalah Streaming AEAD, jenis kunci AES-GCM-HKDF. Dalam
hal ini, serangan semacam itu dapat menyebabkan Tink mengenkripsi teks biasa yang berbeda
dengan AES GCM menggunakan nonce yang sama, yang diketahui dapat membocorkan kunci autentikasi.
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-07-25 UTC.
[null,null,["Terakhir diperbarui pada 2025-07-25 UTC."],[],["Tink versions are vulnerable to security issues when the UNIX `fork()` system call is used or a program is cloned on a virtual machine and executed multiple times. The specific vulnerability identified is with Streaming AEAD, AES-GCM-HKDF keys. In these scenarios, different plaintexts can be encrypted with AES GCM using the same nonce, which leaks the authentication key. This issue affects all Tink versions.\n"]]
