এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ফর্ক এবং ভিএম ক্লোন নিরাপত্তা

প্রভাবিত সংস্করণ: সমস্ত Tink সংস্করণ
প্রভাবিত মূল প্রকার: স্ট্রিমিং AEAD, AES-GCM-HKDF

বর্ণনা

সাধারণভাবে, Tink নিরাপত্তা প্রদানের লক্ষ্য রাখে না যদি প্রোগ্রামটি UNIX fork() সিস্টেম কলে কল করে, অথবা যদি প্রোগ্রামটি ভার্চুয়াল মেশিনে ক্লোন করা হয় এবং তারপর একই অবস্থা থেকে একাধিকবার কার্যকর করা হয়।

একমাত্র কংক্রিট সমস্যা স্ট্রিমিং AEAD এর জন্য পরিচিত, কী টাইপ AES-GCM-HKDF। এই ক্ষেত্রে, এই ধরনের আক্রমণের ফলে Tink একই নন্স ব্যবহার করে AES GCM-এর সাথে বিভিন্ন প্লেইনটেক্সট এনক্রিপ্ট করতে পারে, যা প্রমাণীকরণ কী ফাঁস বলে পরিচিত।