בעיות מוכרות

בדף הזה מפורטות בעיות ידועות ב-Tink, מסודרות לפי גרסת שפה:

לוחצים על הקישורים שבטבלאות כדי לקבל מידע נוסף על בעיות ספציפיות ידועות.

Java (לא כולל Android)

ב-Tink Java נעשה שימוש בספק אבטחה בסיסי, כמו Conscrypt, Oracle JDK, OpenJDK או Bouncy Castle. כל בעיית אבטחה בספק עשויה לעבור בירושה ב-Tink Java.

מומלץ להשתמש ב-Tink עם הגרסה העדכנית ביותר של הספק, במיוחד אם אתם משתמשים ב-ECDSA (חלופה: ED25519) או ב-AES-GCM (חלופות: AES-EAX , AES-CTR-HMAC-AEAD או XChaCha20-Poly1305).

בעיה ידועה הגרסאות שהושפעו
סטרימינג של AEAD: גלישת מספר שלם 1.0.0 - 1.3.0
Envelope AEAD: נגישות הכול
בטיחות מזלגות הכול

Android

רמת ה-API המינימלית שנתמכת ב-Tink היא 19 (Android KitKat).

ב-Android, Tink משתמש ב-Conscrypt על ידי ליבת GMS כברירת מחדל, ואם לא, ב-Conscrypt. כל בעיית אבטחה בספק עשויה לעבור בירושה ב-Tink.

מומלץ להשתמש ב-Tink עם הגרסה האחרונה של הספק.

בעיה ידועה גרסאות Tink שהושפעו רמות Android API מושפעות
סטרימינג של AEAD: גלישת מספר שלם 1.0.0 - 1.3.0 הכול
Envelope AEAD: נגישות הכול הכול
בטיחות מזלגות הכול הכול
AesGcm הכול <= 19
לא נתמך (ראו למעלה) הכול <= 18

C++

ספריית Tink C++ משתמשת ב-BoringSSL או ב-OpenSSL כספרייה בסיסית. כל בעיית אבטחה בספרייה הבסיסית עשויה לעבור בירושה ב-Tink C++.

בעיה ידועה הגרסאות שהושפעו
ניתוח JSON 1.0.0 - 2.1.3
עדכון עדין של AEAD: AES-CTR-HMAC ו-EncryptThenAuthenticate 1.0.0 - 1.3.0
Envelope AEAD: נגישות הכול
בטיחות מזלגות הכול

Python

Tink Python היא wrapper מסביב ל-Tink C++ באמצעות pybind11. בעיות אבטחה ב-Tink C++ עשויות לעבור בירושה ב-Tink Python.

בעיה ידועה הגרסאות שהושפעו
Envelope AEAD: נגישות הכול
בטיחות מזלגות הכול

Go

ב-Tink Go משתמשים בספריות הקריפטוגרפיות הבסיסיות של Go. בעיות האבטחה בספריות האלה עשויות לעבור בירושה מ-Tink Go.

בעיה ידועה הגרסאות שהושפעו
סטרימינג של AEAD: גלישת מספר שלם 1.0.0 - 1.3.0
Envelope AEAD: נגישות הכול
בטיחות מזלגות הכול

Objective-C

Tink Objective-C היא wrapper מסביב ל-Tink C++. כל בעיית אבטחה ב-Tink C++ עשויה לעבור בירושה ב-Tink Objective-C.

בעיה ידועה הגרסאות שהושפעו
Envelope AEAD: נגישות הכול
בטיחות מזלגות הכול