- Phiên bản bị ảnh hưởng
- Tất cả phiên bản Tink
- Loại khoá bị ảnh hưởng
- Truyền trực tuyến AEAD, AES-GCM-HKDF
Nội dung mô tả
Nhìn chung, Tink không nhằm mục đích cung cấp tính bảo mật nếu chương trình thực hiện các lệnh gọi đến lệnh gọi hệ thống fork() UNIX, hoặc nếu chương trình được sao chép trên một máy ảo rồi thực thi nhiều lần từ cùng một trạng thái.
Vấn đề cụ thể duy nhất là tính năng Phát trực tuyến AEAD, loại khoá AES-GCM-HKDF. Trong trường hợp này, cuộc tấn công như vậy có thể dẫn đến việc Tink mã hoá nhiều văn bản thuần tuý khác bằng AES GCM sử dụng cùng một số chỉ dùng một lần, vốn được coi là làm rò rỉ khoá xác thực.