このページでは、Tink の既知の問題を言語バージョン別に示します。
個々の既知の問題について詳しくは、表内のリンクをクリックしてください。
Java(Android を除く)
Tink Java は、Conscrypt、Oracle JDK、OpenJDK、Bouncy Castle などの基盤となるセキュリティ プロバイダを使用します。プロバイダのセキュリティ上の問題は、Tink Java に継承される可能性があります。
特に ECDSA(代替: ED25519)または AES-GCM(代替: AES-EAX、AES-CTR-HMAC-AEAD、XChaCha20-Poly1305)を使用する場合は、最新バージョンのプロバイダで Tink を使用することをおすすめします。
| 報告されている問題 | 影響のあるバージョン |
|---|---|
| ストリーミング AEAD: 整数オーバーフロー | 1.0.0 - 1.3.0 |
| エンベロープ AEAD: 変更可能性 | すべて |
| Fork Safety | すべて |
Android
Android では、デフォルトで GMS コアが提供する Conscrypt を使用し、それ以外の場合は Conscrypt を使用します。プロバイダのセキュリティ上の問題は Tink に継承される可能性があります。
Tink を使用する場合は、プロバイダの最新バージョンを使用することをおすすめします。
サポートされている Android の最小バージョンについては、設定ページをご覧ください。
| 既知の問題 | 影響を受ける Tink のバージョン | 影響を受ける Android API レベル |
|---|---|---|
| ストリーミング AEAD: 整数オーバーフロー | 1.0.0 - 1.3.0 | すべて |
| エンベロープ AEAD: 変更可能性 | すべて | すべて |
| Fork Safety | すべて | すべて |
C++
Tink C++ は、基盤となるライブラリとして BoringSSL または OpenSSL を使用します。基盤となるライブラリのセキュリティ上の問題は、Tink C++ に継承される可能性があります。
| 報告されている問題 | 影響のあるバージョン |
|---|---|
| JSON 解析 DoS | 1.0.0 - 2.1.3 |
| Subtle AEAD: AES-CTR-HMAC と EncryptThenAuthenticate | 1.0.0 - 1.3.0 |
| エンベロープ AEAD: 変更可能性 | すべて |
| Fork Safety | すべて |
Python
Tink Python は、pybind11 を使用した Tink C++ のラッパーです。Tink C++ のセキュリティ上の問題は、Tink Python に継承される可能性があります。
| 報告されている問題 | 影響のあるバージョン |
|---|---|
| エンベロープ AEAD: 変更可能性 | すべて |
| Fork Safety | すべて |
Go
Tink Go は、基盤となる Go 暗号ライブラリを使用します。これらのライブラリのセキュリティ上の問題は、Tink Go に継承される可能性があります。
| 報告されている問題 | 影響のあるバージョン |
|---|---|
| ストリーミング AEAD: 整数オーバーフロー | 1.0.0 - 1.3.0 |
| エンベロープ AEAD: 変更可能性 | すべて |
| Fork Safety | すべて |
Objective-C
Tink Objective-C は Tink C++ のラッパーです。Tink C++ のセキュリティ上の問題は Tink Objective-C にも引き継がれる可能性があります。
| 報告されている問題 | 影響のあるバージョン |
|---|---|
| エンベロープ AEAD: 変更可能性 | すべて |
| Fork Safety | すべて |