Безопасность форков и клонов виртуальных машин

Затронутые версии

Все версии Тинк

Затронутые типы ключей

Потоковая передача AEAD, AES-GCM-HKDF

Описание

В целом Tink не стремится обеспечить безопасность, если программа вызывает системный вызов UNIX fork() или если программа клонируется на виртуальной машине, а затем выполняется несколько раз из одного и того же состояния.

Единственная конкретная проблема известна для Streaming AEAD, тип ключа AES-GCM-HKDF. В этом случае такая атака может привести к тому, что Tink зашифрует другой открытый текст с помощью AES GCM с использованием одного и того же nonce, что, как известно, приводит к утечке ключа аутентификации.