Esta página foi traduzida pela API Cloud Translation.

Segurança da bifurcação e dos clones de VM

Versões afetadas: Todas as versões do Tink
Tipos de chaves afetados: Streaming AEAD, AES-GCM-HKDF

Descrição

Em geral, o Tink não visa fornecer segurança se o programa faz chamadas para a chamada do sistema fork() do UNIX ou se o programa é clonado em uma máquina virtual e executado várias vezes no mesmo estado.

O único problema concreto é conhecido pelo AEAD de streaming, tipo de chave AES-GCM-HKDF. Nesse caso, esse tipo de ataque pode fazer com que o Tink criptografe um texto simples diferente com o GCM do AES usando o mesmo valor de uso único, conhecido por vazamento da chave de autenticação.

Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.

Última atualização 2023-12-01 UTC.