Halaman ini mencantumkan masalah umum di Tink, yang diurutkan berdasarkan versi bahasa:
Ikuti link dalam tabel untuk mendapatkan informasi lebih lanjut tentang setiap masalah umum.
Java (tidak termasuk Android)
Tink Java menggunakan penyedia keamanan yang mendasarinya, seperti Conscrypt, Oracle JDK, OpenJDK, atau Bouncy Castle. Masalah keamanan apa pun dalam penyedia dapat diwariskan di Tink Java.
Sebaiknya gunakan Tink dengan penyedia versi terbaru, terutama jika Anda menggunakan ECDSA (alternatif: ED25519) atau AES-GCM (alternatif: AES-EAX, AES-CTR-HMAC-AEAD, atau XChaCha20-Poly1305).
| Masalah Umum | Versi yang Terpengaruh |
|---|---|
| Streaming AEAD: Overflow bilangan bulat | 1.0.0 - 1.3.0 |
| Amplop AEAD: Malleability | Semua |
| Keamanan Garpu | Semua |
Android
Level API minimum yang didukung Tink adalah 19 (Android KitKat).
Di Android, Tink menggunakan Conscrypt yang disediakan oleh GMS core secara default, dan Conscrypt jika sebaliknya. Masalah keamanan apa pun dalam penyedia dapat diwariskan di Tink.
Sebaiknya gunakan Tink dengan penyedia versi terbaru.
| Masalah Umum | Versi Tink yang Terpengaruh | API level Android yang terpengaruh |
|---|---|---|
| Streaming AEAD: Overflow bilangan bulat | 1.0.0 - 1.3.0 | Semua |
| Amplop AEAD: Malleability | Semua | Semua |
| Keamanan Garpu | Semua | Semua |
| AesGcm | Semua | <= 19 |
| Tidak didukung (lihat di atas) | Semua | <= 18 |
C++
Tink C++ menggunakan BoringSSL atau OpenSSL sebagai library pokok. Masalah keamanan apa pun dalam library yang mendasarinya dapat diwariskan di Tink C++.
| Masalah Umum | Versi yang Terpengaruh |
|---|---|
| DoS Penguraian JSON | 1.0.0 - 2.1.3 |
| Subtle AEAD: AES-CTR-HMAC dan Encrypt trafficAuthenticate | 1.0.0 - 1.3.0 |
| Amplop AEAD: Malleability | Semua |
| Keamanan Garpu | Semua |
Python
Tink Python adalah wrapper di sekitar Tink C++ menggunakan pybind11. Semua masalah keamanan di Tink C++ mungkin diwariskan di Tink Python.
| Masalah Umum | Versi yang Terpengaruh |
|---|---|
| Amplop AEAD: Malleability | Semua |
| Keamanan Garpu | Semua |
Go
Tink Go menggunakan library kripto Go yang mendasarinya. Masalah keamanan apa pun dalam library tersebut dapat diwarisi oleh Tink Go.
| Masalah Umum | Versi yang Terpengaruh |
|---|---|
| Streaming AEAD: Overflow bilangan bulat | 1.0.0 - 1.3.0 |
| Amplop AEAD: Malleability | Semua |
| Keamanan Garpu | Semua |
Objective-C
Tink Objective-C adalah wrapper di sekitar Tink C++. Semua masalah keamanan di Tink C++ dapat diwariskan di Tink Objective-C.
| Masalah Umum | Versi yang Terpengaruh |
|---|---|
| Amplop AEAD: Malleability | Semua |
| Keamanan Garpu | Semua |