- הגרסאות שהושפעו
- כל גרסאות Tink
- סוגי המפתח המושפעים
- העברה בסטרימינג מ-AEAD, AES-GCM-HKDF
התיאור
באופן כללי, המטרה של Tink לא לספק אבטחה היא אם התוכנה קוראת לקריאה למערכת fork() של UNIX, או אם היא משוכפלת במכונה וירטואלית ולאחר מכן מופעלת מספר פעמים מאותה מדינה.
הבעיה המוחשית היחידה ידועה ב-Stream AEAD, סוג מפתח AES-GCM-HKDF. במקרה כזה, מתקפה כזו יכולה להוביל להצפנת Tink של טקסטים ללא הצפנה שונים באמצעות AES GCM באמצעות אותו חד-פעמי (nonce), שידוע כי הוא מדליף את מפתח האימות.