- 受影響的版本
- 所有 Tink 版本
- 受影響的金鑰類型
- 串流 AEAD、AES-GCM-HKDF
說明
一般來說,如果程式會呼叫 UNIX fork() 系統呼叫,或是在虛擬機器上複製程式,然後在相同狀態多次執行,Tink 並不會為了提供安全性。
唯一的具體問題是串流 AEAD (金鑰類型 AES-GCM-HKDF)。在這種情況下,Tink 可能會導致 Tink 使用同一個 Nonce 透過 AES GCM 加密不同的明文,而這已知會洩漏驗證金鑰。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2023-12-01 (世界標準時間)。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"缺少我需要的資訊"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"過於複雜/步驟過多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"過時"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻譯問題"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/程式碼問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"容易理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"確實解決了我的問題"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]