Keamanan clone Fork dan VM
- Versi yang Terpengaruh
- Semua versi Tink
- Jenis Kunci yang Terpengaruh
- Streaming AEAD, AES-GCM-HKDF
Deskripsi
Secara umum, Tink tidak bertujuan memberikan keamanan jika program melakukan panggilan ke
panggilan sistem fork() UNIX, atau jika program di-clone pada virtual machine,
lalu dieksekusi beberapa kali dari status yang sama.
Satu-satunya masalah konkret adalah Streaming AEAD, jenis kunci AES-GCM-HKDF. Dalam
hal ini, serangan semacam itu dapat menyebabkan Tink mengenkripsi teks biasa yang berbeda
dengan AES GCM menggunakan nonce yang sama, yang diketahui dapat membocorkan kunci autentikasi.
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2023-12-01 UTC.
[null,null,["Terakhir diperbarui pada 2023-12-01 UTC."],[[["Tink does not guarantee security if the program uses UNIX `fork()` or is cloned and executed multiple times from the same state on a virtual machine."],["The known vulnerability affects all Tink versions and specifically impacts the Streaming AEAD key type, AES-GCM-HKDF."],["Exploiting this vulnerability with Streaming AEAD (AES-GCM-HKDF) can lead to plaintext encryption using the same nonce, potentially revealing the authentication key."]]],[]]
