Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Masalah umum

Halaman ini mencantumkan masalah umum di Tink, yang diurutkan berdasarkan versi bahasa:

Java (tidak termasuk Android)
Android
C++
Python
Go
Objective-C

Ikuti link dalam tabel untuk mengetahui informasi selengkapnya tentang masalah umum tertentu.

Java (tidak termasuk Android)

Tink Java menggunakan penyedia keamanan dasar, seperti Conscrypt, Oracle JDK, OpenJDK, atau Bouncy Castle. Masalah keamanan apa pun di penyedia dapat diwarisi di Tink Java.

Sebaiknya gunakan Tink dengan penyedia versi terbaru, terutama jika Anda menggunakan ECDSA (alternatif: ED25519) atau AES-GCM (alternatif: AES-EAX, AES-CTR-HMAC-AEAD atau XChaCha20-Poly1305).

Masalah Umum	Versi yang Terpengaruh
Streaming AEAD: Overflow bilangan bulat	1.0.0 - 1.3.0
Envelope AEAD: Malleability	Semua
Fork Safety	Semua

Android

Di Android, Tink menggunakan Conscrypt yang disediakan oleh GMS core secara default, dan Conscrypt jika tidak. Masalah keamanan apa pun di penyedia dapat diwarisi di Tink.

Sebaiknya gunakan Tink dengan penyedia versi terbaru.

Versi Android terendah yang didukung dijelaskan di halaman Penyiapan.

Masalah Umum	Versi Tink yang Terpengaruh	Level API Android yang Terpengaruh
Streaming AEAD: Overflow bilangan bulat	1.0.0 - 1.3.0	Semua
Envelope AEAD: Malleability	Semua	Semua
Fork Safety	Semua	Semua

C++

Tink C++ menggunakan BoringSSL atau OpenSSL sebagai library dasar. Masalah keamanan apa pun di library dasar dapat diwarisi di Tink C++.

Masalah Umum	Versi yang Terpengaruh
DoS Penguraian JSON	1.0.0 - 2.1.3
Subtle AEAD: AES-CTR-HMAC dan EncryptThenAuthenticate	1.0.0 - 1.3.0
Envelope AEAD: Malleability	Semua
Fork Safety	Semua

Python

Tink Python adalah wrapper di sekitar Tink C++ menggunakan pybind11. Masalah keamanan apa pun di Tink C++ dapat diwarisi di Tink Python.

Masalah Umum	Versi yang Terpengaruh
Envelope AEAD: Malleability	Semua
Fork Safety	Semua

Go

Tink Go menggunakan library kripto Go dasar. Masalah keamanan apa pun di library tersebut dapat diwarisi oleh Tink Go.

Masalah Umum	Versi yang Terpengaruh
Streaming AEAD: Overflow bilangan bulat	1.0.0 - 1.3.0
Envelope AEAD: Malleability	Semua
Fork Safety	Semua

Objective-C

Tink Objective-C adalah wrapper di sekitar Tink C++. Masalah keamanan apa pun di Tink C++ dapat diwarisi di Tink Objective-C.

Masalah Umum	Versi yang Terpengaruh
Envelope AEAD: Malleability	Semua
Fork Safety	Semua