ایمنی کلون چنگال و VM
- نسخه های تحت تأثیر
- تمامی نسخه های تینک
- انواع کلیدهای تحت تأثیر
- پخش جریانی AEAD، AES-GCM-HKDF
شرح
به طور کلی، اگر برنامه با فراخوانی سیستم یونیکس fork() تماس بگیرد، یا اگر برنامه بر روی یک ماشین مجازی کلون شده و سپس چندین بار از یک حالت اجرا شود، هدف Tink تامین امنیت نیست.
تنها مشکل مشخص برای جریان AEAD، نوع کلید AES-GCM-HKDF شناخته شده است. در این مورد، چنین حملهای میتواند منجر به رمزگذاری Tink متن ساده با AES GCM با استفاده از همان nonce شود، که به نشت کلید احراز هویت معروف است.
جز در مواردی که غیر از این ذکر شده باشد،محتوای این صفحه تحت مجوز Creative Commons Attribution 4.0 License است. نمونه کدها نیز دارای مجوز Apache 2.0 License است. برای اطلاع از جزئیات، به خطمشیهای سایت Google Developers مراجعه کنید. جاوا علامت تجاری ثبتشده Oracle و/یا شرکتهای وابسته به آن است.
تاریخ آخرین بهروزرسانی 2024-10-26 بهوقت ساعت هماهنگ جهانی.
[null,null,["تاریخ آخرین بهروزرسانی 2024-10-26 بهوقت ساعت هماهنگ جهانی."],[[["Tink does not guarantee security if the program uses UNIX `fork()` or is cloned and executed multiple times from the same state on a virtual machine."],["The known vulnerability affects all Tink versions and specifically impacts the Streaming AEAD key type, AES-GCM-HKDF."],["Exploiting this vulnerability with Streaming AEAD (AES-GCM-HKDF) can lead to plaintext encryption using the same nonce, potentially revealing the authentication key."]]],[]]
