포크 및 VM 클론 안전

해당 버전

모든 Tink 버전

영향을 받는 키 유형

AEAD, AES-GCM-HKDF 스트리밍

설명

일반적으로 Tink는 프로그램이 UNIX fork() 시스템 호출을 호출하거나 프로그램이 가상 머신에 클론된 후 동일한 상태에서 여러 번 실행되는 경우 보안을 제공하는 것을 목표로 하지 않습니다.

유일한 구체적인 문제는 AES-GCM-HKDF 키 유형인 스트리밍 AEAD로 알려져 있습니다. 이 경우 이러한 공격으로 인해 Tink는 동일한 nonce를 사용하는 AES GCM으로 다른 일반 텍스트를 암호화할 수 있으며, 이는 인증 키를 유출하는 것으로 알려져 있습니다.