Безопасность форков и клонов виртуальных машин
- Затронутые версии
- Все версии Тинк
- Затронутые типы ключей
- Потоковая передача AEAD, AES-GCM-HKDF
Описание
В целом Tink не стремится обеспечить безопасность, если программа вызывает системный вызов UNIX fork() или если программа клонируется на виртуальной машине, а затем выполняется несколько раз из одного и того же состояния.
Единственная конкретная проблема известна для Streaming AEAD, тип ключа AES-GCM-HKDF. В этом случае такая атака может привести к тому, что Tink зашифрует другой открытый текст с помощью AES GCM с использованием одного и того же nonce, что, как известно, приводит к утечке ключа аутентификации.
Если не указано иное, контент на этой странице предоставляется по лицензии Creative Commons "С указанием авторства 4.0", а примеры кода – по лицензии Apache 2.0. Подробнее об этом написано в правилах сайта. Java – это зарегистрированный товарный знак корпорации Oracle и ее аффилированных лиц.
Последнее обновление: 2024-10-26 UTC.
[null,null,["Последнее обновление: 2024-10-26 UTC."],[[["Tink does not guarantee security if the program uses UNIX `fork()` or is cloned and executed multiple times from the same state on a virtual machine."],["The known vulnerability affects all Tink versions and specifically impacts the Streaming AEAD key type, AES-GCM-HKDF."],["Exploiting this vulnerability with Streaming AEAD (AES-GCM-HKDF) can lead to plaintext encryption using the same nonce, potentially revealing the authentication key."]]],[]]
