Halaman ini diterjemahkan oleh Cloud Translation API.

Keamanan clone Fork dan VM

Versi yang Terpengaruh: Semua versi Tink
Jenis Kunci yang Terpengaruh: Streaming AEAD, AES-GCM-HKDF

Deskripsi

Secara umum, Tink tidak bertujuan memberikan keamanan jika program melakukan panggilan ke panggilan sistem fork() UNIX, atau jika program di-clone pada virtual machine, lalu dieksekusi beberapa kali dari status yang sama.

Satu-satunya masalah konkret adalah Streaming AEAD, jenis kunci AES-GCM-HKDF. Dalam hal ini, serangan semacam itu dapat menyebabkan Tink mengenkripsi teks biasa yang berbeda dengan AES GCM menggunakan nonce yang sama, yang diketahui dapat membocorkan kunci autentikasi.

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2023-12-01 UTC.