알려진 문제

이 페이지에는 Tink의 알려진 문제가 언어 버전별로 정렬되어 나열되어 있습니다.

표의 링크를 따라 개별 알려진 문제에 대한 자세한 내용을 확인하세요.

Java (Android 제외)

Tink Java는 Conscrypt, Oracle JDK, OpenJDK, Bouncy Castle과 같은 기본 보안 프로바이더를 사용합니다. 제공자의 모든 보안 문제는 Tink Java에서 상속될 수 있습니다.

특히 ECDSA (대안: ED25519) 또는 AES-GCM (대안: AES-EAX, AES-CTR-HMAC-AEAD 또는 XChaCha20-Poly1305)을 사용하는 경우 최신 버전의 제공업체와 함께 Tink를 사용하는 것이 좋습니다.

알려진 문제 해당 버전
스트리밍 AEAD: 정수 오버플로 1.0.0~1.3.0
봉투 AEAD: 연성 모두
포크 안전 모두

Android

Tink가 지원하는 최소 API 수준은 19 (Android KitKat)입니다.

Android에서는 Tink가 GMS 코어에서 제공하는 Conscrypt를 기본적으로 사용하고 그 외의 경우에는 Conscrypt를 사용합니다. 제공업체의 보안 문제는 Tink에서 상속될 수 있습니다.

최신 버전의 제공업체와 함께 Tink를 사용하는 것이 좋습니다.

알려진 문제 영향을 받는 Tink 버전 영향을 받는 Android API 수준
스트리밍 AEAD: 정수 오버플로 1.0.0~1.3.0 모두
봉투 AEAD: 연성 모두 모두
포크 안전 모두 모두
AesGcm 모두 19 이하
지원되지 않음 (위 참조) 모두 18 이하

C++

Tink C++는 BoringSSL 또는 OpenSSL을 기본 라이브러리로 사용합니다. 기본 라이브러리의 보안 문제는 Tink C++에서 상속될 수 있습니다.

알려진 문제 해당 버전
JSON 파싱 DoS 1.0.0~2.1.3
Subtle AEAD: AES-CTR-HMAC 및 EncryptthenAuthenticate 1.0.0~1.3.0
봉투 AEAD: 연성 모두
포크 안전 모두

Python

Tink Python은 pybind11을 사용하는 Tink C++의 래퍼입니다. Tink C++의 보안 문제는 Tink Python에서 상속될 수 있습니다.

알려진 문제 해당 버전
봉투 AEAD: 연성 모두
포크 안전 모두

Go

Tink Go는 기본 Go 암호화 라이브러리를 사용합니다. 이러한 라이브러리의 모든 보안 문제는 Tink Go에서 상속될 수 있습니다.

알려진 문제 해당 버전
스트리밍 AEAD: 정수 오버플로 1.0.0~1.3.0
봉투 AEAD: 연성 모두
포크 안전 모두

Objective-C

Tink Objective-C는 Tink C++의 래퍼입니다. Tink C++의 보안 문제는 Tink Objective-C에서 상속될 수 있습니다.

알려진 문제 해당 버전
봉투 AEAD: 연성 모두
포크 안전 모두