Ta strona zawiera listę znanych problemów w Tink posortowanych według wersji językowej:
Aby uzyskać więcej informacji o poszczególnych znanych problemach, kliknij linki w tabelach.
Java (oprócz Androida)
Tink Java korzysta z bazowego dostawcy zabezpieczeń, takiego jak Conscrypt, Oracle JDK, OpenJDK czy Bouncy Castle. Wszelkie problemy z zabezpieczeniami u dostawcy mogą być dziedziczone w języku Tink Java.
Zalecamy używanie Tink z najnowszą wersją dostawcy, zwłaszcza jeśli korzystasz z ECDSA (alternatywnych: ED25519) lub AES-GCM (alternatywnych: AES-EAX, AES-CTR-HMAC-AEAD lub XChaCha20-Poly1305).
| Znany problem | Wersje, których to dotyczy |
|---|---|
| Strumieniowa transmisja AEAD: nadmiar liczby całkowitej | 1.0.0–1.3.0 |
| Koperta AEAD: możliwość obróbki | Wszystko |
| Bezpieczeństwo widelca | Wszystko |
Android
Minimalny poziom interfejsu API obsługiwany przez Tink to 19 (Android KitKat).
Na Androidzie Tink domyślnie używa Conscrypt dostarczanego przez rdzeń GMS. W przeciwnym razie Tink. Problemy z zabezpieczeniami u dostawcy mogą być dziedziczone w Tink.
Zalecamy używanie Tink w najnowszej wersji dostawcy.
| Znany problem | Wersje Tink, których dotyczy problem | Poziomy API Androida, których dotyczy ten problem |
|---|---|---|
| Strumieniowa transmisja AEAD: nadmiar liczby całkowitej | 1.0.0–1.3.0 | Wszystko |
| Koperta AEAD: możliwość obróbki | Wszystko | Wszystko |
| Bezpieczeństwo widelca | Wszystko | Wszystko |
| AesGcm | Wszystko | <= 19 |
| Nieobsługiwany (zobacz wyżej) | Wszystko | <= 18 |
C++
Biblioteka Tink C++ używa BoringSSL lub OpenSSL jako bazowej biblioteki. Każdy problem z zabezpieczeniami w bibliotece bazowej może być dziedziczony w Tink C++.
| Znany problem | Wersje, których to dotyczy |
|---|---|
| DoS analizy danych JSON | 1.0.0–2.1.3 |
| Subtelny AEAD: AES-CTR-HMAC i EncryptAfterAuthenticate | 1.0.0–1.3.0 |
| Koperta AEAD: możliwość obróbki | Wszystko |
| Bezpieczeństwo widelca | Wszystko |
Python
Tink Python to otoka wokół Tink C++ za pomocą pybind11. Wszelkie problemy z zabezpieczeniami w Tink C++ mogą być dziedziczone w Tink Python.
| Znany problem | Wersje, których to dotyczy |
|---|---|
| Koperta AEAD: możliwość obróbki | Wszystko |
| Bezpieczeństwo widelca | Wszystko |
Przeczytaj
Tink Go używa bazowych bibliotek kryptograficznych Go. Wszelkie problemy z zabezpieczeniami w tych bibliotekach mogą być dziedziczone przez Tink Go.
| Znany problem | Wersje, których to dotyczy |
|---|---|
| Strumieniowa transmisja AEAD: nadmiar liczby całkowitej | 1.0.0–1.3.0 |
| Koperta AEAD: możliwość obróbki | Wszystko |
| Bezpieczeństwo widelca | Wszystko |
Objective-C
Tink Objective-C to otoka wokół Tink C++. Wszelkie problemy z zabezpieczeniami w Tink C++ mogą być dziedziczone w Tink Objective-C.
| Znany problem | Wersje, których to dotyczy |
|---|---|
| Koperta AEAD: możliwość obróbki | Wszystko |
| Bezpieczeństwo widelca | Wszystko |