本页列出了 Tink 的已知问题,按语言版本排序:
如需详细了解各个已知问题,请点击表格中的链接。
Java(不包括 Android)
Tink Java 使用底层安全提供程序,例如 Conscrypt、Oracle JDK、OpenJDK 或 Bouncy Castle。提供程序中的任何安全问题都可能会在 Tink Java 中继承。
我们建议将 Tink 与提供方的最新版本搭配使用,尤其是在您使用 ECDSA(替代方案:ED25519)或 AES-GCM(替代方案:AES-EAX、AES-CTR-HMAC-AEAD 或 XChaCha20-Poly1305)时。
| 已知问题 | 受影响的版本 |
|---|---|
| 流式 AEAD:整数溢出 | 1.0.0 - 1.3.0 |
| 信封 AEAD:可延展性 | 所有 |
| Fork 安全性 | 全部 |
Android
在 Android 上,Tink 默认使用 GMS Core 提供的 Conscrypt,否则使用 Conscrypt。提供方中的任何安全问题都可能会在 Tink 中继承。
我们建议使用最新版本的提供方来搭配 Tink。
支持的最低 Android 版本在设置页面中进行了说明。
| 已知问题 | 受影响的 Tink 版本 | 受影响的 Android API 级别 |
|---|---|---|
| 流式 AEAD:整数溢出 | 1.0.0 - 1.3.0 | 所有 |
| 信封 AEAD:可延展性 | 所有 | 所有 |
| Fork 安全性 | 全部 | 全部 |
C++
Tink C++ 使用 BoringSSL 或 OpenSSL 作为底层库。底层库中的任何安全问题都可能会在 Tink C++ 中继承。
| 已知问题 | 受影响的版本 |
|---|---|
| JSON 解析 DoS | 1.0.0 - 2.1.3 |
| 细微的 AEAD:AES-CTR-HMAC 和 EncryptThenAuthenticate | 1.0.0 - 1.3.0 |
| 信封 AEAD:可延展性 | 所有 |
| Fork 安全性 | 全部 |
Python
Tink Python 是使用 pybind11 封装的 Tink C++。Tink C++ 中的任何安全问题都可能会在 Tink Python 中继承。
| 已知问题 | 受影响的版本 |
|---|---|
| 信封 AEAD:可延展性 | 所有 |
| Fork 安全性 | 全部 |
Go
Tink Go 使用的是底层 Go 加密库。这些库中的任何安全问题都可能会被 Tink Go 继承。
| 已知问题 | 受影响的版本 |
|---|---|
| 流式 AEAD:整数溢出 | 1.0.0 - 1.3.0 |
| 信封 AEAD:可延展性 | 所有 |
| Fork 安全性 | 全部 |
Objective-C
Tink Objective-C 是 Tink C++ 的封装容器。Tink C++ 中的任何安全问题都可能会在 Tink Objective-C 中继承。
| 已知问题 | 受影响的版本 |
|---|---|
| 信封 AEAD:可延展性 | 所有 |
| Fork 安全性 | 全部 |