इस पेज का अनुवाद Cloud Translation API से किया गया है.

फ़ोर्क और वीएम क्लोन सुरक्षा

वे वर्शन जिन पर असर हुआ: Tink के सभी वर्शन
प्रभावित कुंजी के प्रकार: स्ट्रीमिंग AEAD, AES-GCM-HKDF

ब्यौरा

आम तौर पर, अगर यह प्रोग्राम UNIX fork() सिस्टम कॉल को कॉल करता है या प्रोग्राम को वर्चुअल मशीन पर क्लोन किया जाता है और फिर एक ही राज्य से कई बार चलाया जाता है, तो Tink सुरक्षा देने का मकसद नहीं रखता है.

स्ट्रीमिंग AEAD, कुंजी टाइप AES-GCM-HKDF के लिए सिर्फ़ एक ठोस समस्या है. इस मामले में, इस तरह के हमले की वजह से, उसी नॉन्स का इस्तेमाल करके Tink अलग-अलग सादे टेक्स्ट को एन्क्रिप्ट किया जा सकता है. AES GCM में उसी नॉन्स का इस्तेमाल किया जाता है जिससे पुष्टि करने वाली कुंजी लीक हो जाती है.