Bu sayfa, Cloud Translation API ile çevrilmiştir.

Çatal ve sanal makine klonu güvenliği

Etkilenen Sürümler: Tüm Tink sürümleri
Etkilenen Anahtar Türleri: AEAD, AES-GCM-HKDF akışı

Açıklama

Genel olarak Tink, program UNIX fork() sistem çağrısına çağrı yaptığında veya program bir sanal makinede klonlanıp daha sonra aynı durumdan birden fazla kez yürütülürse güvenlik sağlamayı amaçlamaz.

Tek somut sorun, AES-GCM-HKDF anahtar türü Akışı AEAD ile ilgilidir. Bu durumda bu tür bir saldırı, Tink'in aynı tek seferlik rastgele sayıyı (kimlik doğrulama anahtarını sızdırdığı bilinen) kullanarak AES GCM ile farklı şifrelenmemiş metinleri şifrelemesine yol açabilir.

Aksi belirtilmediği sürece bu sayfanın içeriği Creative Commons Atıf 4.0 Lisansı altında ve kod örnekleri Apache 2.0 Lisansı altında lisanslanmıştır. Ayrıntılı bilgi için Google Developers Site Politikaları'na göz atın. Java, Oracle ve/veya satış ortaklarının tescilli ticari markasıdır.

Son güncelleme tarihi: 2023-12-01 UTC.