- 受影響的版本
- 所有 Tink 版本
- 受影響的金鑰類型
- 串流 AEAD、AES-GCM-HKDF
說明
一般來說,如果程式會呼叫 UNIX fork() 系統呼叫,或是在虛擬機器上複製程式,然後在相同狀態多次執行,Tink 並不會為了提供安全性。
唯一的具體問題是串流 AEAD (金鑰類型 AES-GCM-HKDF)。在這種情況下,Tink 可能會導致 Tink 使用同一個 Nonce 透過 AES GCM 加密不同的明文,而這已知會洩漏驗證金鑰。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2023-12-01 (世界標準時間)。
[null,null,["上次更新時間:2023-12-01 (世界標準時間)。"],[],[]]