בטיחות שכפול של Fork ו-VM

הגרסאות שהושפעו

כל גרסאות Tink

סוגי המפתח המושפעים

העברה בסטרימינג מ-AEAD, AES-GCM-HKDF

התיאור

באופן כללי, המטרה של Tink לא לספק אבטחה היא אם התוכנה קוראת לקריאה למערכת fork() של UNIX, או אם היא משוכפלת במכונה וירטואלית ולאחר מכן מופעלת מספר פעמים מאותה מדינה.

הבעיה המוחשית היחידה ידועה ב-Stream AEAD, סוג מפתח AES-GCM-HKDF. במקרה כזה, מתקפה כזו יכולה להוביל להצפנת Tink של טקסטים ללא הצפנה שונים באמצעות AES GCM באמצעות אותו חד-פעמי (nonce), שידוע כי הוא מדליף את מפתח האימות.