已知問題

本頁列出 Tink 中的已知問題,依語言版本排序:

如要進一步瞭解個別已知問題,請點選表格中的連結。

Java (不含 Android)

Tink Java 使用 Conscrypt、Oracle JDK、OpenJDK 或 Bouncy Castle 等基礎安全性提供者。供應商中的任何安全性問題可能會在 Tink Java 中繼承。

建議您搭配最新版本的提供者使用 Tink,特別是當您使用 ECDSA (替代版本:ED25519) 或 AES-GCM (替代選項:AES-EAX、AES-CTR-HMAC-AEAD 或 XChaCha20-Poly1305) 時。

已知問題 受影響的版本
串流 AEAD:整數溢位 1.0.0 - 1.3.0
信封 AEAD: 可行性 全部
分支安全 全部

Android

Tink 支援的最低 API 級別為 19 (Android KitKat)。

在 Android 上,Tink 預設會使用 GMS 核心提供的 Conscrypt,否則會使用 Conscrypt。Tink 中可能會沿用供應商的任何安全性問題。

建議您搭配最新版本的供應商使用 Tink。

已知問題 受影響的 Tink 版本 受影響的 Android API 級別
串流 AEAD:整數溢位 1.0.0 - 1.3.0 全部
信封 AEAD: 可行性 全部 全部
分支安全 全部 全部
AesGcm 全部 <= 19
不支援 (請參閱上文) 全部 <= 18 歲

C++

Tink C++ 使用 BoringSSL 或 OpenSSL 做為基礎程式庫。在 Tink C++ 中可能會沿用基礎程式庫中的任何安全性問題。

已知問題 受影響的版本
JSON 剖析 DoS 1.0.0 至 2.1.3
輕微 AEAD:AES-CTR-HMAC 和 Encrypt 並且 Authenticate 1.0.0 - 1.3.0
信封 AEAD: 可行性 全部
分支安全 全部

Python

Tink Python 是使用 pybind11 的 Tink C++ 包裝函式。Tink C++ 中的任何安全性問題可能會在 Tink Python 中沿用。

已知問題 受影響的版本
信封 AEAD: 可行性 全部
分支安全 全部

查看

Tink Go 使用基礎 Go 加密程式庫。這些程式庫中的所有安全性問題可能會由 Tink Go 繼承。

已知問題 受影響的版本
串流 AEAD:整數溢位 1.0.0 - 1.3.0
信封 AEAD: 可行性 全部
分支安全 全部

Objective-C

Tink Objective-C 是 Tink C++ 的包裝函式。Tink C++ 中的任何安全性問題可能會在 Tink Objective-C 中沿用。

已知問題 受影響的版本
信封 AEAD: 可行性 全部
分支安全 全部