- প্রভাবিত সংস্করণ
- সমস্ত Tink সংস্করণ
- প্রভাবিত মূল প্রকার
- স্ট্রিমিং AEAD, AES-GCM-HKDF
বর্ণনা
সাধারণভাবে, Tink নিরাপত্তা প্রদানের লক্ষ্য রাখে না যদি প্রোগ্রামটি UNIX fork() সিস্টেম কলে কল করে, অথবা যদি প্রোগ্রামটি ভার্চুয়াল মেশিনে ক্লোন করা হয় এবং তারপর একই অবস্থা থেকে একাধিকবার কার্যকর করা হয়।
একমাত্র কংক্রিট সমস্যা স্ট্রিমিং AEAD এর জন্য পরিচিত, কী টাইপ AES-GCM-HKDF। এই ক্ষেত্রে, এই ধরনের আক্রমণের ফলে Tink একই নন্স ব্যবহার করে AES GCM-এর সাথে বিভিন্ন প্লেইনটেক্সট এনক্রিপ্ট করতে পারে, যা প্রমাণীকরণ কী ফাঁস বলে পরিচিত।