- Versions concernées
- Toutes les versions de Tink
- Types de clés concernés
- AEAD en flux continu, AES-GCM-HKDF
Description
En général, Tink ne vise pas à assurer la sécurité si le programme appelle l'appel système UNIX fork()
ou s'il est cloné sur une machine virtuelle, puis exécuté plusieurs fois à partir du même état.
Le seul problème concret est connu pour le streaming AEAD, à savoir le type de clé AES-GCM-HKDF. Dans ce cas, une telle attaque peut entraîner le chiffrement par Tink de différents textes bruts avec AES GCM à l'aide du même nonce, ce qui entraîne la fuite de la clé d'authentification.