Tink をインストールして設定したら、次のステップに進みます。
Tink Java
コア Java ライブラリは tink-java で、最新リリースは 1.16.0 です。Tink Java は Java 8 以降をサポートしています。
Maven
Tink Java は Maven を使用して含めることができます。
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>tink</artifactId>
<version>1.16.0</version>
</dependency>
Bazel
Maven リリース アーティファクト
Bazel ユーザーが Tink Java を依存関係として追加するおすすめの方法は、WORKSPACE ファイルで rules_jvm_external ツールを使用して Maven リリース アーティファクトをインストールすることです。
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
RULES_JVM_EXTERNAL_TAG = "6.1"
RULES_JVM_EXTERNAL_SHA ="d31e369b854322ca5098ea12c69d7175ded971435e55c18dd9dd5f29cc5249ac"
http_archive(
name = "rules_jvm_external",
strip_prefix = "rules_jvm_external-%s" % RULES_JVM_EXTERNAL_TAG,
sha256 = RULES_JVM_EXTERNAL_SHA,
url = "https://github.com/bazelbuild/rules_jvm_external/releases/download/%s/rules_jvm_external-%s.tar.gz" % (RULES_JVM_EXTERNAL_TAG, RULES_JVM_EXTERNAL_TAG)
)
load("@rules_jvm_external//:repositories.bzl", "rules_jvm_external_deps")
rules_jvm_external_deps()
load("@rules_jvm_external//:setup.bzl", "rules_jvm_external_setup")
rules_jvm_external_setup()
load("@rules_jvm_external//:defs.bzl", "maven_install")
maven_install(
artifacts = [
"com.google.crypto.tink:tink:1.16.0",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
ソースからビルドする
特定の commit を固定する場合など、ソースから tink-java をビルドする場合は、WORKSPACE ファイルに http_archive として含めることができます。
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
TINK_COMMIT="f4127f6b6ab9c367d41ade1f50db6f0ef9909044"
TINK_SHA256="e246f848f7749e37f558955ecb50345b04d79ddb9d8d1e8ae19f61e8de530582"
http_archive(
name = "tink_java",
urls = ["https://github.com/tink-crypto/tink-java/archive/%s.zip" % TINK_COMMIT],
strip_prefix = "tink-%s" % TINK_COMMIT,
sha256 = TINK_SHA256
)
load("@tink_java//:tink_java_deps.bzl", "TINK_MAVEN_ARTIFACTS", "tink_java_deps")
tink_java_deps()
load("@tink_java//:tink_java_deps_init.bzl", "tink_java_deps_init")
tink_java_deps_init()
# rules_jvm_external is imported and initialized by tink_java_deps and
# tink_java_deps_init.
load("@rules_jvm_external//:defs.bzl", "maven_install")
maven_install(
artifacts = TINK_MAVEN_ARTIFACTS + # ... other dependencies ...
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
Tink Android
コア Android ライブラリは tink-java で、最新リリースは 1.16.0 です。
Tink Android は、API レベル 24 以降で完全にサポートされています。Tink のほとんどの部分は、API レベル 21 以降で動作することが想定されています。API レベル 21 で Tink がすぐに実行されない部分は次のとおりです。
JWT ライブラリは
java.util.Optionalなどのクラスを使用するため、API レベル 24 が必要です。この制限は、脱糖で回避できます。com.google.crypto.tink.integration.androidのクラスは、API レベル 23 以降でのみ完全にテストされます。com.google.crypto.tink.streamingaeadの一部 API は、API レベル 24 でのみ使用可能なSeekableByteBufferChannelを使用します。
技術的な理由により、Google では Android 版 Tink を Google 内部インフラストラクチャでのみテストしています。問題が発生することはないと想定していますが、問題が発生した場合は、問題を報告してください。
Tink Android では ProGuard の構成は必要ありません。
Gradle
Gradle の tink-android を使用できます。
dependencies {
implementation 'com.google.crypto.tink:tink-android:1.16.0'
}
AWS KMS 拡張機能
Tink Java の AWS KMS 拡張機能は tink-java-awskms で、最新リリースは 1.11.0 です。
Maven
Tink Java AWS KMS 拡張機能は、Maven を使用して含めることができます。
<dependencies>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>tink-awskms</artifactId>
<version>1.11.0</version>
</dependency>
</dependencies>
Bazel
Maven リリース アーティファクト
com.google.crypto.tink:tink-awskms Maven アーティファクトは、rules_jvm_external ツールを使用して com.google.crypto.tink:tink とともにインストールできます。
# ...
maven_install(
artifacts = [
"com.google.crypto.tink:tink:1.16.0",
"com.google.crypto.tink:tink-awskms:1.11.0",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
ソースからビルドする
特定の commit を固定する場合など、ソースから tink-awskms をビルドする場合は、WORKSPACE ファイルに http_archive として含めることができます。
# ...
http_archive(
name = "tink_java",
urls = ["https://github.com/tink-crypto/tink-java/releases/download/v1.16.0/tink-java-1.16.0.zip"],
strip_prefix = "tink-java-1.16.0",
sha256 = "6bf0bb13281257fdf07d70abfc025f0e3ab18abd22646b1ada3fe297f7feaedb",
)
load("@tink_java//:tink_java_deps.bzl", "TINK_MAVEN_ARTIFACTS", "tink_java_deps")
tink_java_deps()
load("@tink_java//:tink_java_deps_init.bzl", "tink_java_deps_init")
tink_java_deps_init()
http_archive(
name = "tink_java_awskms",
urls = ["https://github.com/tink-crypto/tink-java-awskms/releases/download/v1.11.0/tink-java-awskms-1.11.0.zip"],
strip_prefix = "tink-java-awskms-1.11.0",
sha256 = "18f8faa7ba0019fc584f9e03f94221ebbcc83f059568d2277a4866003153e151",
)
load("@tink_java_awskms//:tink_java_awskms_deps.bzl", "TINK_JAVA_AWSKMS_MAVEN_ARTIFACTS")
maven_install(
artifacts = TINK_MAVEN_ARTIFACTS + TINK_JAVA_AWSKMS_MAVEN_ARTIFACTS + [
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
Google Cloud KMS 拡張機能
Tink Java の Google Cloud KMS 拡張機能は tink-java-gcpkms で、最新リリースは 1.10.0 です。
Maven
Tink Java Google Cloud KMS 拡張機能は、Maven を使用して含めることができます。
<dependencies>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>tink-gcpkms</artifactId>
<version>1.10.0/version>
</dependency>
</dependencies>
Bazel
Maven リリース アーティファクト
com.google.crypto.tink:tink-gcpkms Maven アーティファクトは、rules_jvm_external ツールを使用して com.google.crypto.tink:tink とともにインストールできます。
# ...
maven_install(
artifacts = [
"com.google.crypto.tink:tink:1.16.0",
"com.google.crypto.tink:tink-gcpkms:1.10.0",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
ソースからビルドする
特定の commit を固定する場合など、ソースから tink-gcpkms をビルドする場合は、WORKSPACE ファイルに http_archive として含めることができます。
# ...
http_archive(
name = "tink_java",
urls = ["https://github.com/tink-crypto/tink-java/releases/download/v1.16.0/tink-java-1.16.0.zip"],
strip_prefix = "tink-java-1.16.0",
sha256 = "6bf0bb13281257fdf07d70abfc025f0e3ab18abd22646b1ada3fe297f7feaedb",
)
load("@tink_java//:tink_java_deps.bzl", "TINK_MAVEN_ARTIFACTS", "tink_java_deps")
tink_java_deps()
load("@tink_java//:tink_java_deps_init.bzl", "tink_java_deps_init")
tink_java_deps_init()
http_archive(
name = "tink_java_gcpkms",
urls = ["https://github.com/tink-crypto/tink-java-gcpkms/releases/download/v1.10.0/tink-java-gcpkms-1.10.0.zip"],
strip_prefix = "tink-java-gcpkms-1.10.0",
sha256 = "ad85625cc4409f2f6ab13a8eef39c965501585e9323d59652cce322b3d2c09a2",
)
load("@tink_java_gcpkms//:tink_java_gcpkms_deps.bzl", "TINK_JAVA_GCPKMS_MAVEN_ARTIFACTS")
maven_install(
artifacts = TINK_MAVEN_ARTIFACTS + TINK_JAVA_GCPKMS_MAVEN_ARTIFACTS + [
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
Tink Java アプリ
Tink Java Apps ライブラリは、Google 支払い方法トークン、Google AdMob リワード広告のサーバーサイド検証、RFC 8291 - ウェブプッシュ用メッセージ暗号化の実装を提供します。最新リリースは 1.11.0 です。
Maven
Tink Java Apps ライブラリは Maven を使用して含めることができます。
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>apps-webpush</artifactId>
<version>1.11.0</version>
</dependency>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>apps-paymentmethodtoken</artifactId>
<version>1.11.0</version>
</dependency>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>apps-rewardedads</artifactId>
<version>1.11.0</version>
</dependency>
Bazel
rules_jvm_external ツールを使用して、任意の com.google.crypto.tink:apps-* Maven アーティファクトをインストールできます。
# ...
maven_install(
artifacts = [
"com.google.crypto.tink:apps-webpush:1.11.0",
"com.google.crypto.tink:apps-paymentmethodtoken:1.11.0",
"com.google.crypto.tink:apps-rewardedads:1.11.0",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
次のステップ
Tink の設定が完了したら、Tink の標準的な使用手順に進みます。
- プリミティブを選択する - ユースケースに基づいて使用するプリミティブを決定します。
- 鍵を管理する - 外部 KMS で鍵を保護し、鍵セットを生成し、鍵をローテーションする