이 페이지에는 언어 버전별로 정렬된 Tink의 알려진 문제가 나와 있습니다.
알려진 개별 문제에 관한 자세한 내용은 표의 링크를 따르세요.
Java (Android 제외)
Tink Java는 Conscrypt, Oracle JDK, OpenJDK 또는 Bouncy Castle과 같은 기본 보안 제공업체를 사용합니다. 제공업체의 보안 문제는 Tink Java에서 상속될 수 있습니다.
특히 ECDSA (대안: ED25519) 또는 AES-GCM (대안: AES-EAX, AES-CTR-HMAC-AEAD 또는 XChaCha20-Poly1305)을 사용하는 경우 최신 버전의 제공업체와 함께 Tink를 사용하는 것이 좋습니다.
| 알려진 문제 | 해당 버전 |
|---|---|
| 스트리밍 AEAD: 정수 오버플로 | 1.0.0~1.3.0 |
| 엔벨로프 AEAD: 가변성 | 전체 |
| 포크 안전 | 전체 |
Android
Android에서 Tink는 기본적으로 GMS 코어에서 제공하는 Conscrypt를 사용하고, 그렇지 않은 경우 Conscrypt를 사용합니다. 프로바이더의 보안 문제는 Tink에서 상속될 수 있습니다.
최신 버전의 제공업체와 함께 Tink를 사용하는 것이 좋습니다.
지원되는 최저 Android 버전은 설정 페이지에 설명되어 있습니다.
| 알려진 문제 | 영향을 받는 Tink 버전 | 영향을 받는 Android API 수준 |
|---|---|---|
| 스트리밍 AEAD: 정수 오버플로 | 1.0.0~1.3.0 | 전체 |
| 엔벨로프 AEAD: 가변성 | 전체 | 전체 |
| 포크 안전 | 전체 | 전체 |
C++
Tink C++는 기본 라이브러리로 BoringSSL 또는 OpenSSL을 사용합니다. 기본 라이브러리의 보안 문제는 Tink C++에서 상속될 수 있습니다.
| 알려진 문제 | 해당 버전 |
|---|---|
| JSON 파싱 DoS | 1.0.0~2.1.3 |
| 미묘한 AEAD: AES-CTR-HMAC 및 EncryptThenAuthenticate | 1.0.0~1.3.0 |
| 엔벨로프 AEAD: 가변성 | 전체 |
| 포크 안전 | 전체 |
Python
Tink Python은 pybind11을 사용하여 Tink C++를 래핑합니다. Tink C++의 보안 문제는 Tink Python에서 상속될 수 있습니다.
| 알려진 문제 | 해당 버전 |
|---|---|
| 엔벨로프 AEAD: 가변성 | 전체 |
| 포크 안전 | 전체 |
Go
Tink Go는 기본 Go 암호화 라이브러리를 사용합니다. 이러한 라이브러리의 보안 문제는 Tink Go에서 상속될 수 있습니다.
| 알려진 문제 | 해당 버전 |
|---|---|
| 스트리밍 AEAD: 정수 오버플로 | 1.0.0~1.3.0 |
| 엔벨로프 AEAD: 가변성 | 전체 |
| 포크 안전 | 전체 |
Objective-C
Tink Objective-C는 Tink C++를 래핑합니다. Tink C++의 보안 문제는 Tink Objective-C에서 상속될 수 있습니다.
| 알려진 문제 | 해당 버전 |
|---|---|
| 엔벨로프 AEAD: 가변성 | 전체 |
| 포크 안전 | 전체 |