הגדרת Tink C++‎

אחרי שמתקינים ומגדירים את Tink, ממשיכים אל השלבים הבאים.

תאימות

תואם לכל הספריות תאימות נוספת ל-Tink C++‎
שפה ‫C++‎‏ >= 17 לא רלוונטי
מערכת ההפעלה ‫UbuntuLTS ‏ >= 20.04 ‏ (x86_64)
macOS ‏ >= 12.5 Monterey ‏ (x86_64)		 ‫Windows Server ‏ >= 2019‏ (x86_64)
קומפיילר ‫GCC >= 7.5.0
Apple Clang >= 14		 ‫MSVC ‏ >= 2019
מערכת build Bazel ‏ >= 7 LTS CMake >= 3.22

התקנה

‫Tink C++‎

ספריית הליבה של C++‎ היא tink-cc, והגרסה האחרונה שלה היא 2.4.0.

Bazel

Bzlmod

מוסיפים את הקוד הבא לקובץ MODULE.bazel:

bazel_dep(name = "tink_cc", version = "2.4.0")

WORKSPACE

מוסיפים לקובץ WORKSPACE את הנתונים הבאים:

load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")

http_archive(
    name = "tink_cc",
    urls = ["https://github.com/tink-crypto/tink-cc/archive/refs/tags/v2.4.0.zip"],
    strip_prefix = "tink-2.4.0",
    sha256 = "06c4d49b0b1357f0b8c3abc77a7d920130dc868e4597d432a9ce1cda4f65e382",
)

load("@tink_cc//:tink_cc_deps.bzl", "tink_cc_deps")

tink_cc_deps()

load("@tink_cc//:tink_cc_deps_init.bzl", "tink_cc_deps_init")

tink_cc_deps_init()

CMake

מוסיפים את tink-cc כתלות בתוך העץ.

cmake_minimum_required(VERSION 3.22)
project(YourProject CXX)
set(CMAKE_CXX_STANDARD_REQUIRED ON)
set(CMAKE_CXX_STANDARD 14)
include(FetchContent)

# Import Tink as an in-tree dependency.
FetchContent_Declare(
  tink
  URL       https://github.com/tink-crypto/tink-cc/archive/refs/tags/v2.4.0.zip
  URL_HASH  SHA256=06c4d49b0b1357f0b8c3abc77a7d920130dc868e4597d432a9ce1cda4f65e382
)
FetchContent_GetProperties(tink)
if(NOT googletest_POPULATED)
  FetchContent_Populate(tink)
    add_subdirectory(${tink_SOURCE_DIR} ${tink_BINARY_DIR} EXCLUDE_FROM_ALL)
endif()

add_executable(your_app your_app.cc)
target_link_libraries(your_app tink::static)

AWS KMS Extension

התוסף Tink C++ AWS KMS הוא tink-cc-awskms והגרסה האחרונה שלו היא 2.0.1.

Bazel

WORKSPACE

מוסיפים לקובץ WORKSPACE את הנתונים הבאים:

load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")

http_archive(
    name = "tink_cc",
    urls = ["https://github.com/tink-crypto/tink-cc/archive/refs/tags/v2.4.0.zip"],
    strip_prefix = "tink-2.4.0",
    sha256 = "06c4d49b0b1357f0b8c3abc77a7d920130dc868e4597d432a9ce1cda4f65e382",
)

load("@tink_cc//:tink_cc_deps.bzl", "tink_cc_deps")

tink_cc_deps()

load("@tink_cc//:tink_cc_deps_init.bzl", "tink_cc_deps_init")

tink_cc_deps_init()

http_archive(
    name = "tink_cc_awskms",
    urls = ["https://github.com/tink-crypto/tink-cc-awskms/archive/refs/tags/v2.0.1.zip"],
    strip_prefix = "tink-cc-awskms-2.0.1",
    sha256 = "366319b269f62af120ee312ce4c99ce3738ceb23ce3f9491b4859432f8b991a4",
)

load("@tink_cc_awskms//:tink_cc_awskms_deps.bzl", "tink_cc_awskms_deps")

tink_cc_awskms_deps()

Google Cloud KMS Extension

התוסף Tink C++‎ Google Cloud KMS הוא tink-cc-gcpkms והגרסה האחרונה שלו היא 2.4.0.

Bazel

WORKSPACE

מוסיפים לקובץ WORKSPACE את הנתונים הבאים:

load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")

http_archive(
    name = "tink_cc_gcpkms",
    urls = ["https://github.com/tink-crypto/tink-cc-gcpkms/releases/download/v2.4.0/tink-cc-gcpkms-2.4.0.zip"],
    strip_prefix = "tink-cc-gcpkms-2.4.0",
    sha256 = "b2c7803b03fcce2d52b15e97f871155d477ccf88b2146337d54202defd074418",
)

load("@tink_cc_gcpkms//:tink_cc_gcpkms_deps.bzl", "tink_cc_gcpkms_deps")

tink_cc_gcpkms_deps()

load("@tink_cc_gcpkms//:tink_cc_gcpkms_deps_init.bzl", "tink_cc_gcpkms_deps_init")

tink_cc_gcpkms_deps_init(register_go = True)

השלבים הבאים

אחרי שמסיימים להגדיר את Tink, ממשיכים לשלבים הרגילים של השימוש ב-Tink:

  • בחירת פרימיטיב – מחליטים באיזה פרימיטיב להשתמש בהתאם לתרחיש לדוגמה
  • ניהול מפתחות – הגנה על המפתחות באמצעות KMS חיצוני, יצירת קבוצות מפתחות והחלפת מפתחות