- 影響のあるバージョン
- すべての Tink バージョン
- 影響を受けるキーのタイプ
- ストリーミング AEAD、AES-GCM-HKDF
説明
一般に、プログラムが UNIX fork() システムコールを呼び出す場合、またはプログラムが仮想マシンにクローン作成され、同じ状態から複数回実行される場合、Tink はセキュリティを提供することを意図していません。
唯一の具体的な問題は、ストリーミング AEAD のキータイプが AES-GCM-HKDF であることです。この場合、このような攻撃により、Tink が同じノンスを使用して AES GCM で異なる平文を暗号化し、認証鍵が漏洩することが判明しています。