Możesz skompilować Tink z źródła lub użyć pakietów dla poszczególnych języków. Aby rozpocząć, wykonaj podane niżej instrukcje.
Po zainstalowaniu i skonfigurowaniu Tink przejdź do dalszych kroków na końcu tej strony.
C++
Tink udostępnia te biblioteki C++:
- Podstawowa biblioteka C++, tink-cc. Najnowsza wersja to 2.3.0
- rozszerzenie AWS KMS tink-cc-awskms. Najnowsza wersja to 2.0.1.
- rozszerzenie Google Cloud KMS tink-cc-gcpkms. Najnowsza wersja to 2.3.0.
Tink C++ (tink-cc)
Tink C++ zależy od:
- Protobuf 26.1
- Abseil LTS 20230802.0
- BoringSSL lub OpenSSL >=1.1.1
- RapidJSON 1.1.0
- googletest 1.14.0 (tylko w celu testowania)
- Wycheproof (tylko test)
Tink C++ obsługuje:
- C++ >= 14
- System operacyjny:
- Ubuntu LTS ≥ 20.04 (x86_64)
- macOS 12.5 Monterey (x86_64) i nowsze
- Windows Server 2019 i nowsze (x86_64)
- Kompilator:
- GCC >= 7.5.0
- Apple Clang > 14
- MSVC >= 2019
- System kompilacji:
CMake
Dodaj tink-cc jako zależność w drzewie. Na przykład:
cmake_minimum_required(VERSION 3.13)
project(YourProject CXX)
set(CMAKE_CXX_STANDARD_REQUIRED ON)
set(CMAKE_CXX_STANDARD 14)
include(FetchContent)
# Import Tink as an in-tree dependency.
FetchContent_Declare(
tink
URL https://github.com/tink-crypto/tink-cc/archive/refs/tags/v2.3.0.zip
URL_HASH SHA256=363ce671ab5ce0b24f279d3647185597a25f407c3608db007315f79f151f436b
)
FetchContent_GetProperties(tink)
if(NOT googletest_POPULATED)
FetchContent_Populate(tink)
add_subdirectory(${tink_SOURCE_DIR} ${tink_BINARY_DIR} EXCLUDE_FROM_ALL)
endif()
add_executable(your_app your_app.cc)
target_link_libraries(your_app tink::static)
Bazel
Bzlmod
Jeśli używasz Bazel z modułami, dodaj do pliku MODULE.bazel ten kod:
bazel_dep(name = "tink_cc", version = "2.3.0")
OBSZAR ROBOCZY
Jeśli używasz Bazel z plikami WORKSPACE, dodaj do pliku WORKSPACE te informacje:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
http_archive(
name = "tink_cc",
urls = ["https://github.com/tink-crypto/tink-cc/archive/refs/tags/v2.3.0.zip"],
strip_prefix = "tink-2.3.0",
sha256 = "363ce671ab5ce0b24f279d3647185597a25f407c3608db007315f79f151f436b",
)
load("@tink_cc//:tink_cc_deps.bzl", "tink_cc_deps")
tink_cc_deps()
load("@tink_cc//:tink_cc_deps_init.bzl", "tink_cc_deps_init")
tink_cc_deps_init()
Rozszerzenie AWS KMS dla Tink w C++ (tink-cc-awskms)
KMS Google Cloud w Tink C zależy od:
- Tink C++ 2.1.0
- AWS C++ SDK 1.7.345
- googletest 1.11.0 (tylko do testowania)
Tink C++ AWS KMS obsługuje:
- C++ >= 14
- System operacyjny:
- Ubuntu LTS ≥ 20.04 (x86_64)
- macOS 12.5 Monterey (x86_64) i nowsze
- Kompilator:
- GCC >= 7.5.0
- Apple Clang > 14
- System kompilacji:
- Bazel > 6 LTS
Bazel
Do pliku WORKSPACE projektu dodaj:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
http_archive(
name = "tink_cc",
urls = ["https://github.com/tink-crypto/tink-cc/archive/refs/tags/v2.3.0.zip"],
strip_prefix = "tink-2.3.0",
sha256 = "363ce671ab5ce0b24f279d3647185597a25f407c3608db007315f79f151f436b",
)
load("@tink_cc//:tink_cc_deps.bzl", "tink_cc_deps")
tink_cc_deps()
load("@tink_cc//:tink_cc_deps_init.bzl", "tink_cc_deps_init")
tink_cc_deps_init()
http_archive(
name = "tink_cc_awskms",
urls = ["https://github.com/tink-crypto/tink-cc-awskms/archive/refs/tags/v2.0.1.zip"],
strip_prefix = "tink-cc-awskms-2.0.1",
sha256 = "366319b269f62af120ee312ce4c99ce3738ceb23ce3f9491b4859432f8b991a4",
)
load("@tink_cc_awskms//:tink_cc_awskms_deps.bzl", "tink_cc_awskms_deps")
tink_cc_awskms_deps()
Rozszerzenie Tink C++ do Google Cloud KMS (tink-cc-gcpkms)
KMS Google Cloud w Tink C zależy od:
- Tink C++ 2.1.0
- gRPC 1.59.3
- Biblioteki klienta Google Cloud w C++, wersja 2.16.0
- googletest 1.11.0 (tylko do testowania)
Tink C++ Google Cloud KMS obsługuje:
- C++ >= 14
- System operacyjny:
- Ubuntu LTS ≥ 20.04 (x86_64)
- macOS 12.5 Monterey (x86_64) i nowsze
- Kompilator:
- GCC >= 7.5.0
- Apple Clang > 14
- System kompilacji:
- Bazel > 6 LTS
Bazel
Do pliku WORKSPACE projektu dodaj:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
http_archive(
name = "tink_cc_gcpkms",
urls = ["https://github.com/tink-crypto/tink-cc-gcpkms/releases/download/v2.3.0/tink-cc-gcpkms-2.3.0.zip"],
strip_prefix = "tink-cc-gcpkms-2.3.0",
sha256 = "5af0d0a502afc346bbaa40f226e8f3b28fe3f5def696cbaaa7bc13702af78901",
)
load("@tink_cc_gcpkms//:tink_cc_gcpkms_deps.bzl", "tink_cc_gcpkms_deps")
tink_cc_gcpkms_deps()
load("@tink_cc_gcpkms//:tink_cc_gcpkms_deps_init.bzl", "tink_cc_gcpkms_deps_init")
tink_cc_gcpkms_deps_init(register_go = True)
Przeczytaj
Tink udostępnia te biblioteki Go:
- Podstawowa biblioteka Tink, tink-go. Najnowsza wersja to v2.2.0
- Rozszerzenie AWS KMS tink-go-awskms. Najnowsza wersja to 2.1.0.
- rozszerzenie Google Cloud KMS tink-go-gcpkms. Najnowsza wersja to 2.2.0.
- rozszerzenie HashiCorp Vault, tink-go-hcvault. Najnowsza wersja to 2.2.0.
Wszystkie biblioteki Tink Go są publikowane jako moduły Go, które można używać ze standardowymi narzędziami Go lub Bazel.
Tink Go (tink-go)
Narzędzie Go
Uruchom to polecenie w katalogu projektu:
go get github.com/tink-crypto/tink-go/v2@v2.2.0
Zapoznaj się z oficjalną dokumentacją Go.
Rozszerzenie Tink Go AWS KMS (tink-go-awskms)
Narzędzie Go
Uruchom to polecenie w katalogu projektu:
go get github.com/tink-crypto/tink-go-awskms/v2@2.1.0
Zapoznaj się z oficjalną dokumentacją Go.
Rozszerzenie Tink Go Google Cloud KMS (tink-go-gcpkms)
Narzędzie Go
Uruchom to polecenie w katalogu projektu:
go get github.com/tink-crypto/tink-go-gcpkms/v2@v2.2.0
Zapoznaj się z oficjalną dokumentacją Go.
Rozszerzenie Tink Go HashiCorp Vault (tink-go-hcvault)
Narzędzie Go
Uruchom to polecenie w katalogu projektu:
go get github.com/tink-crypto/tink-go-hcvault/v2@v2.2.0
Zapoznaj się z oficjalną dokumentacją Go.
Java
ObjC
Zobacz Instrukcje na GitHubie.
Python
Biblioteka Pythona Tink, tink-py, obsługuje Pythona 3.8 lub nowszego w systemach macOS (x86-64 i ARM64), Linux (x86-64 i ARM64) oraz Windows (x86-64). Najnowsza wersja to 1.10.0. Można go zainstalować lokalnie za pomocą Pip lub użyć go z Bazel.
Tink Python umożliwia integrację z usługami AWS KMS, Google Cloud KMS i HashiCorp Vault.
Pip
Binarną wersję Tink w Pythonie możesz zainstalować na swoim systemie z PyPI, uruchamiając to polecenie:
pip3 install tink==1.10.0
# Core Tink + Google Cloud KMS extension.
pip3 install tink[gcpkms]==1.10.0
# Core Tink + AWS KMS extension.
pip3 install tink[awskms]==1.10.0
# Core Tink + HashiCorp Vault KMS extension.
pip3 install tink[hcvault]==1.10.0
# Core Tink + all the KMS extensions.
pip3 install tink[all]==1.10.0
Jeśli pakiet binarny nie został opublikowany w Twoim środowisku, pipautomatycznie tworzy projekt za pomocą dystrybucji źródłowej opublikowanej w PyPI. W takim przypadku musisz mieć zainstalowany Bazel lub Bazelisk oraz kompilator protobuf, aby skompilować projekt.
Bazel
Użytkownicy Bazel mogą uwzględnić Tink Python w pliku WORKSPACE w ten sposób:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
http_archive(
name = "tink_py",
urls = ["https://github.com/tink-crypto/tink-py/releases/download/v1.10.0/tink-py-1.10.0.zip"],
strip_prefix = "tink-py-1.10.0",
sha256 = "767453aae4aad6de4fbb4162992184aa427b7b27864fe9912c270b24c673e1cc",
)
load("@tink_py//:tink_py_deps.bzl", "tink_py_deps")
tink_py_deps()
load("@rules_python//python:repositories.bzl", "py_repositories")
py_repositories()
load("@tink_py//:tink_py_deps_init.bzl", "tink_py_deps_init")
tink_py_deps_init("tink_py")
Dalsze kroki
Po zakończeniu konfigurowania Tink kontynuuj standardowymi czynnościami związanymi z korzystaniem z Tink:
- Wybierz typ obiektu – wybierz typ obiektu na podstawie przypadku użycia.
- Zarządzaj kluczami – chronij klucze za pomocą zewnętrznej usługi KMS, generuj zestawy kluczy i rotuj klucze.