Questa pagina è stata tradotta dall'API Cloud Translation.

Sicurezza per clonazione di fork e VM

Versioni interessate: Tutte le versioni di Tink
Tipi di chiavi interessati: AEAD streaming, AES-GCM-HKDF

Descrizione

In generale, Tink non mira a fornire sicurezza se il programma chiama alla chiamata di sistema fork() UNIX o se il programma viene clonato su una macchina virtuale ed eseguito più volte dallo stesso stato.

L'unico problema concreto è noto per lo streaming AEAD, il tipo di chiave AES-GCM-HKDF. In questo caso, un attacco di questo tipo può portare Tink a criptare testi non crittografati diversi con AES GCM utilizzando lo stesso nonce, che è noto per rivelare la chiave di autenticazione.

Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.

Ultimo aggiornamento 2023-12-01 UTC.