Известные проблемы

На этой странице перечислены известные проблемы в Tink, отсортированные по языковой версии:

• Java (кроме Android)
• Android
• C++
• Python
• Идти
• Objective-C

Для получения более подробной информации по отдельным известным проблемам перейдите по ссылкам в таблицах.

Java (кроме Android)

Tink Java использует базовый поставщик безопасности, такой как Conscrypt, Oracle JDK, OpenJDK или Bouncy Castle. Любая проблема безопасности в поставщике может быть унаследована в Tink Java.

Мы рекомендуем использовать Tink с последней версией поставщика, особенно если вы используете ECDSA (альтернатива: ED25519) или AES-GCM (альтернативы: AES-EAX, AES-CTR-HMAC-AEAD или XChaCha20-Poly1305).

Android

На Android Tink по умолчанию использует Conscrypt, предоставляемый ядром GMS, а в остальных случаях — Conscrypt. Любая проблема безопасности в поставщике может быть унаследована в Tink.

Мы рекомендуем использовать Tink с последней версией провайдера.

Самая низкая поддерживаемая версия Android указана на странице настроек .

C++

В Tink C++ в качестве базовой библиотеки используется либо BoringSSL, либо OpenSSL. Любые проблемы безопасности в базовой библиотеке могут быть унаследованы в Tink C++.

Python

Tink Python — это обертка над Tink C++, использующая pybind11. Любые проблемы безопасности в Tink C++ могут быть унаследованы в Tink Python.

Идти

Tink Go использует базовые криптографические библиотеки Go. Любые проблемы безопасности в этих библиотеках могут быть унаследованы Tink Go.

Objective-C

Tink Objective-C — это надстройка над Tink C++. Любые проблемы безопасности в Tink C++ могут быть унаследованы в Tink Objective-C.