このページには、Tink の既知の問題が言語バージョン順に一覧表示されています。
個々の既知の問題の詳細については、表のリンクをご覧ください。
Java(Android を除く)
Tink Java は、Conscrypt、Oracle JDK、OpenJDK、Bouncy Castle などの基盤となるセキュリティ プロバイダを使用します。プロバイダのセキュリティ問題はすべて Tink Java に継承されます。
特に ECDSA(代替: ED25519)または AES-GCM(代替: AES-EAX、AES-CTR-HMAC-AEAD、XChaCha20-Poly1305)を使用する場合は、最新バージョンのプロバイダで Tink を使用することをおすすめします。
| 既知の問題 | 影響のあるバージョン |
|---|---|
| ストリーミング AEAD: 整数オーバーフロー | 1.0.0 ~ 1.3.0 |
| エンベロープ AEAD: 可逆性 | すべて |
| フォークの安全性 | すべて |
Android
Tink がサポートする最小 API レベルは 19(Android KitKat)です。
Android では、Tink はデフォルトで GMS コアが提供する Conscrypt を使用し、それ以外の場合は Conscrypt を使用します。プロバイダのセキュリティ問題は Tink に継承されます。
Tink は最新バージョンのプロバイダで使用することをおすすめします。
| 既知の問題 | 影響を受ける Tink のバージョン | 影響を受ける Android API レベル |
|---|---|---|
| ストリーミング AEAD: 整数オーバーフロー | 1.0.0 ~ 1.3.0 | すべて |
| エンベロープ AEAD: 可逆性 | すべて | すべて |
| フォークの安全性 | すべて | すべて |
| AesGcm | すべて | 19 以下 |
| サポート対象外(上記参照) | すべて | 18 以下 |
C++
Tink C++ は、BoringSSL または OpenSSL を基盤となるライブラリとして使用します。基盤となるライブラリのセキュリティの問題は、Tink C++ に継承されます。
| 既知の問題 | 影響のあるバージョン |
|---|---|
| JSON 解析の DoS | 1.0.0 ~ 2.1.3 |
| Subtle AEAD: AES-CTR-HMAC と Encrypt ThenAuthenticate | 1.0.0 ~ 1.3.0 |
| エンベロープ AEAD: 可逆性 | すべて |
| フォークの安全性 | すべて |
Python
Tink Python は、pybind11 を使用した Tink C++ のラッパーです。Tink C++ のセキュリティ問題はすべて Tink Python に継承されます。
| 既知の問題 | 影響のあるバージョン |
|---|---|
| エンベロープ AEAD: 可逆性 | すべて |
| フォークの安全性 | すべて |
Go
Tink Go は、基盤となる Go 暗号ライブラリを使用します。これらのライブラリのセキュリティ問題は Tink Go に継承される可能性があります。
| 既知の問題 | 影響のあるバージョン |
|---|---|
| ストリーミング AEAD: 整数オーバーフロー | 1.0.0 ~ 1.3.0 |
| エンベロープ AEAD: 可逆性 | すべて |
| フォークの安全性 | すべて |
Objective-C
Tink Objective-C は Tink C++ のラッパーです。Tink C++ のセキュリティ問題はすべて Tink Objective-C に継承されます。
| 既知の問題 | 影響のあるバージョン |
|---|---|
| エンベロープ AEAD: 可逆性 | すべて |
| フォークの安全性 | すべて |