- 受影响的版本
- 所有 Tink 版本
- 受影响的密钥类型
- 流式 AEAD、AES-GCM-HKDF
说明
一般来说,如果该程序调用 UNIX fork() 系统调用,或者该程序在虚拟机上克隆,然后在同一状态下多次执行,则 Tink 并不旨在提供安全性。
目前已知的唯一具体问题是流式 AEAD(密钥类型 AES-GCM-HKDF)。在这种情况下,此类攻击可能会导致 Tink 使用已知会泄露身份验证密钥的 Nonce 通过 AES GCM 加密不同的明文。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2023-12-01。
[]
[]