- الإصدارات المتأثرة
- كل إصدارات Tink
- أنواع المفاتيح المتأثرة
- بث AEAD، AES-GCM-HKDF
الوصف
بشكل عام، لا يهدف Tink إلى توفير الأمان إذا كان البرنامج يتصل باستدعاء نظام UNIX fork()
أو إذا تم نسخ البرنامج على جهاز افتراضي ثم تنفيذه عدة مرات من الحالة نفسها.
تكمن المشكلة الملموسة الوحيدة في بث AEAD، وهو نوع المفتاح AES-GCM-HKDF. وفي هذه الحالة، قد يؤدي مثل هذا الهجوم إلى تشفير Tink للنص العادي المختلف باستخدام AES GCM باستخدام البيانات الخاصة نفسها، وهو ما يُعرف بتسريب مفتاح المصادقة.