本頁列出 Tink 中的已知問題,依語言版本排序:
如要進一步瞭解個別已知問題,請點選表格中的連結。
Java (不含 Android)
Tink Java 使用 Conscrypt、Oracle JDK、OpenJDK 或 Bouncy Castle 等基礎安全性提供者。供應商中的任何安全性問題可能會在 Tink Java 中繼承。
建議您搭配最新版本的提供者使用 Tink,特別是當您使用 ECDSA (替代版本:ED25519) 或 AES-GCM (替代選項:AES-EAX、AES-CTR-HMAC-AEAD 或 XChaCha20-Poly1305) 時。
| 已知問題 | 受影響的版本 |
|---|---|
| 串流 AEAD:整數溢位 | 1.0.0 - 1.3.0 |
| 信封 AEAD: 可行性 | 全部 |
| 分支安全 | 全部 |
Android
Tink 支援的最低 API 級別為 19 (Android KitKat)。
在 Android 上,Tink 預設會使用 GMS 核心提供的 Conscrypt,否則會使用 Conscrypt。Tink 中可能會沿用供應商的任何安全性問題。
建議您搭配最新版本的供應商使用 Tink。
| 已知問題 | 受影響的 Tink 版本 | 受影響的 Android API 級別 |
|---|---|---|
| 串流 AEAD:整數溢位 | 1.0.0 - 1.3.0 | 全部 |
| 信封 AEAD: 可行性 | 全部 | 全部 |
| 分支安全 | 全部 | 全部 |
| AesGcm | 全部 | <= 19 |
| 不支援 (請參閱上文) | 全部 | <= 18 歲 |
C++
Tink C++ 使用 BoringSSL 或 OpenSSL 做為基礎程式庫。在 Tink C++ 中可能會沿用基礎程式庫中的任何安全性問題。
| 已知問題 | 受影響的版本 |
|---|---|
| JSON 剖析 DoS | 1.0.0 至 2.1.3 |
| 輕微 AEAD:AES-CTR-HMAC 和 Encrypt 並且 Authenticate | 1.0.0 - 1.3.0 |
| 信封 AEAD: 可行性 | 全部 |
| 分支安全 | 全部 |
Python
Tink Python 是使用 pybind11 的 Tink C++ 包裝函式。Tink C++ 中的任何安全性問題可能會在 Tink Python 中沿用。
| 已知問題 | 受影響的版本 |
|---|---|
| 信封 AEAD: 可行性 | 全部 |
| 分支安全 | 全部 |
查看
Tink Go 使用基礎 Go 加密程式庫。這些程式庫中的所有安全性問題可能會由 Tink Go 繼承。
| 已知問題 | 受影響的版本 |
|---|---|
| 串流 AEAD:整數溢位 | 1.0.0 - 1.3.0 |
| 信封 AEAD: 可行性 | 全部 |
| 分支安全 | 全部 |
Objective-C
Tink Objective-C 是 Tink C++ 的包裝函式。Tink C++ 中的任何安全性問題可能會在 Tink Objective-C 中沿用。
| 已知問題 | 受影響的版本 |
|---|---|
| 信封 AEAD: 可行性 | 全部 |
| 分支安全 | 全部 |