אפשר ליצור את Tink מהקוד המקור או להשתמש בחבילות ספציפיות לשפה. ההוראות הבאות יעזרו לכם להתחיל.
אחרי שמסיימים להתקין ולהגדיר את Tink, ממשיכים בשלבים הבאים שבסוף הדף.
C++
ב-Tink יש את הספריות הבאות ל-C++:
- ספריית הליבה של C++, tink-cc. הגרסה האחרונה היא 2.3.0
- תוסף של AWS KMS, tink-cc-awskms. הגרסה האחרונה היא 2.0.1.
- תוסף של Google Cloud KMS, tink-cc-gcpkms. הגרסה העדכנית ביותר היא 2.2.0.
Tink C++ (tink-cc)
הספרייה Tink C++ תלויה בגורמים הבאים:
- Protobuf 26.1
- Abseil LTS 20230802.0
- BoringSSL או OpenSSL מגרסה 1.1.1 ואילך
- RapidJSON 1.1.0
- googletest 1.14.0 (בדיקה בלבד)
- Wycheproof (בדיקה בלבד)
ב-Tink C++ יש תמיכה ב:
- C++ >= 14
- מערכת הפעלה:
- UbuntuLTS >= 20.04 (x86_64)
- macOS מגרסה 12.5 ואילך (x86_64)
- Windows Server מגרסה 2019 ואילך (x86_64)
- מהדר:
- GCC מגרסה 7.5.0 ואילך
- Apple Clang מגרסה 14 ואילך
- MSVC >= 2019
- מערכת build:
CMake
צריך להוסיף את tink-cc כיחסי תלות בעץ. לדוגמה:
cmake_minimum_required(VERSION 3.13)
project(YourProject CXX)
set(CMAKE_CXX_STANDARD_REQUIRED ON)
set(CMAKE_CXX_STANDARD 14)
include(FetchContent)
# Import Tink as an in-tree dependency.
FetchContent_Declare(
tink
URL https://github.com/tink-crypto/tink-cc/archive/refs/tags/v2.3.0.zip
URL_HASH SHA256=363ce671ab5ce0b24f279d3647185597a25f407c3608db007315f79f151f436b
)
FetchContent_GetProperties(tink)
if(NOT googletest_POPULATED)
FetchContent_Populate(tink)
add_subdirectory(${tink_SOURCE_DIR} ${tink_BINARY_DIR} EXCLUDE_FROM_ALL)
endif()
add_executable(your_app your_app.cc)
target_link_libraries(your_app tink::static)
Bazel
Bzlmod
אם משתמשים ב-Bazel עם מודולים, צריך להוסיף את הקוד הבא לקובץ MODULE.bazel:
bazel_dep(name = "tink_cc", version = "2.3.0")
Workspace
אם משתמשים ב-Bazel עם קובצי WORKSPACE, צריך להוסיף את הקוד הבא לקובץ WORKSPACE:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
http_archive(
name = "tink_cc",
urls = ["https://github.com/tink-crypto/tink-cc/archive/refs/tags/v2.3.0.zip"],
strip_prefix = "tink-2.3.0",
sha256 = "363ce671ab5ce0b24f279d3647185597a25f407c3608db007315f79f151f436b",
)
load("@tink_cc//:tink_cc_deps.bzl", "tink_cc_deps")
tink_cc_deps()
load("@tink_cc//:tink_cc_deps_init.bzl", "tink_cc_deps_init")
tink_cc_deps_init()
תוסף Tink C++ AWS KMS (tink-cc-awskms)
הספרייה Tink C++ Google Cloud KMS תלויה ב:
- Tink C++ 2.1.0
- AWS C++ SDK 1.7.345
- googletest 1.11.0 (בדיקה בלבד)
ב-Tink C++ AWS KMS יש תמיכה באפשרויות הבאות:
- C++ >= 14
- מערכת הפעלה:
- UbuntuLTS >= 20.04 (x86_64)
- macOS מגרסה 12.5 ואילך (x86_64)
- מהדר:
- GCC מגרסה 7.5.0 ואילך
- Apple Clang מגרסה 14 ואילך
- מערכת build:
- Bazel גרסה 6 LTS ואילך
Bazel
מוסיפים את הטקסט הבא לקובץ WORKSPACE של הפרויקט:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
http_archive(
name = "tink_cc",
urls = ["https://github.com/tink-crypto/tink-cc/archive/refs/tags/v2.3.0.zip"],
strip_prefix = "tink-2.3.0",
sha256 = "363ce671ab5ce0b24f279d3647185597a25f407c3608db007315f79f151f436b",
)
load("@tink_cc//:tink_cc_deps.bzl", "tink_cc_deps")
tink_cc_deps()
load("@tink_cc//:tink_cc_deps_init.bzl", "tink_cc_deps_init")
tink_cc_deps_init()
http_archive(
name = "tink_cc_awskms",
urls = ["https://github.com/tink-crypto/tink-cc-awskms/archive/refs/tags/v2.0.1.zip"],
strip_prefix = "tink-cc-awskms-2.0.1",
sha256 = "366319b269f62af120ee312ce4c99ce3738ceb23ce3f9491b4859432f8b991a4",
)
load("@tink_cc_awskms//:tink_cc_awskms_deps.bzl", "tink_cc_awskms_deps")
tink_cc_awskms_deps()
תוסף Tink C++ ל-Google Cloud KMS (tink-cc-gcpkms)
הספרייה Tink C++ Google Cloud KMS תלויה ב:
ב-Tink C++ Google Cloud KMS יש תמיכה ב:
- C++ >= 14
- מערכת הפעלה:
- UbuntuLTS >= 20.04 (x86_64)
- macOS מגרסה 12.5 ואילך (x86_64)
- מהדר:
- GCC מגרסה 7.5.0 ואילך
- Apple Clang מגרסה 14 ואילך
- מערכת build:
- Bazel גרסה 6 LTS ואילך
Bazel
מוסיפים את הטקסט הבא לקובץ WORKSPACE של הפרויקט:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
http_archive(
name = "tink_cc_gcpkms",
urls = ["https://github.com/tink-crypto/tink-cc-gcpkms/releases/download/v2.2.0/tink-cc-gcpkms-2.2.0.zip"],
strip_prefix = "tink-cc-gcpkms-2.2.0",
sha256 = "ffb9d05c64ca28b5eb54fe79e7c3f93fad68f00e45f74f6b9ce1bd3a32b3d6fd",
)
load("@tink_cc_gcpkms//:tink_cc_gcpkms_deps.bzl", "tink_cc_gcpkms_deps")
tink_cc_gcpkms_deps()
load("@tink_cc_gcpkms//:tink_cc_gcpkms_deps_init.bzl", "tink_cc_gcpkms_deps_init")
tink_cc_gcpkms_deps_init(register_go = True)
Go
ב-Tink יש את הספריות הבאות ל-Go:
- ספריית הליבה של Tink, tink-go. הגרסה האחרונה היא v2.2.0
- תוסף ל-AWS KMS, tink-go-awskms. הגרסה העדכנית ביותר היא 2.1.0.
- תוסף של Google Cloud KMS, tink-go-gcpkms. הגרסה העדכנית ביותר היא 2.2.0.
- תוסף של HashiCorp Vault, tink-go-hcvault. הגרסה העדכנית ביותר היא 2.1.0.
כל ספריות Tink Go מתפרסמות כמודולים של Go שאפשר להשתמש בהם עם כלים רגילים של Go או עם Bazel.
Tink Go (tink-go)
כלי Go
מריצים את הפקודה הבאה מהספרייה של הפרויקט:
go get github.com/tink-crypto/tink-go/v2@v2.2.0
Bazel
אם רוצים להשתמש ב-Tink Go עם Bazel, צריך להשתמש ב-bazel-gazelle.
אפשר להשתמש בו ב-WORKSPACE באופן הבא:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
http_archive(
name = "io_bazel_rules_go",
integrity = "sha256-gKmCd60TEdrNg3+bFttiiHcC6fHRxMn3ltASGkbI4YQ=",
urls = [
"https://mirror.bazel.build/github.com/bazelbuild/rules_go/releases/download/v0.46.0/rules_go-v0.46.0.zip",
"https://github.com/bazelbuild/rules_go/releases/download/v0.46.0/rules_go-v0.46.0.zip",
],
)
http_archive(
name = "bazel_gazelle",
integrity = "sha256-MpOL2hbmcABjA1R5Bj2dJMYO2o15/Uc5Vj9Q0zHLMgk=",
urls = [
"https://mirror.bazel.build/github.com/bazelbuild/bazel-gazelle/releases/download/v0.35.0/bazel-gazelle-v0.35.0.tar.gz",
"https://github.com/bazelbuild/bazel-gazelle/releases/download/v0.35.0/bazel-gazelle-v0.35.0.tar.gz",
],
)
TINK_GO_VERSION="2.2.0"
TINK_GO_SHA256="fea1ff9ed06a7302e3496587834a53f91235085e45e3de03af80b897514b7a1b"
http_archive(
name = "com_github_tink_crypto_tink_go_v2",
urls = ["https://github.com/tink-crypto/tink-go/releases/download/v%s/tink-go-%s.zip" % (TINK_GO_VERSION, TINK_GO_VERSION)],
strip_prefix = "tink-go-%s" % TINK_GO_VERSION,
sha256 = TINK_GO_SHA256,
)
load("@io_bazel_rules_go//go:deps.bzl", "go_register_toolchains", "go_rules_dependencies")
load("@bazel_gazelle//:deps.bzl", "gazelle_dependencies", "go_repository")
load("@com_github_tink_crypto_tink_go_v2//:deps.bzl", tink_go_dependencies="go_dependencies")
tink_go_dependencies()
#######################################
#
# Your project dependencies here.
#
#######################################
go_rules_dependencies()
go_register_toolchains(version = "1.20.10")
gazelle_dependencies()
תוסף AWS KMS של Tink Go (tink-go-awskms)
כלי Go
מריצים את הפקודה הבאה מהספרייה של הפרויקט:
go get github.com/tink-crypto/tink-go-awskms/v2@2.1.0
Bazel
אם רוצים להשתמש בתוסף Tink Go AWS KMS עם Bazel, צריך להשתמש ב-bazel-gazelle.
אפשר להשתמש בו ב-WORKSPACE באופן הבא:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
http_archive(
name = "io_bazel_rules_go",
sha256 = "6dc2da7ab4cf5d7bfc7c949776b1b7c733f05e56edc4bcd9022bb249d2e2a996",
urls = [
"https://mirror.bazel.build/github.com/bazelbuild/rules_go/releases/download/v0.39.1/rules_go-v0.39.1.zip",
"https://github.com/bazelbuild/rules_go/releases/download/v0.39.1/rules_go-v0.39.1.zip",
],
)
http_archive(
name = "bazel_gazelle",
sha256 = "ecba0f04f96b4960a5b250c8e8eeec42281035970aa8852dda73098274d14a1d",
urls = [
"https://mirror.bazel.build/github.com/bazelbuild/bazel-gazelle/releases/download/v0.29.0/bazel-gazelle-v0.29.0.tar.gz",
"https://github.com/bazelbuild/bazel-gazelle/releases/download/v0.29.0/bazel-gazelle-v0.29.0.tar.gz",
],
)
# [Optional]: tink-go is imported as a go_repository by tink_go_awskms_dependencies.
# this is needed only if the user wants to pin to a specific commit/version of tink-go.
# TINK_GO_VERSION="2.2.0"
# TINK_GO_SHA256="fea1ff9ed06a7302e3496587834a53f91235085e45e3de03af80b897514b7a1b"
#
# http_archive(
# name = "com_github_tink_crypto_tink_go_v2",
# urls = ["https://github.com/tink-crypto/tink-go/releases/download/v%s/tink-go-%s.zip" % (TINK_GO_VERSION, TINK_GO_VERSION)],
# strip_prefix = "tink-go-%s" % TINK_GO_VERSION,
# sha256 = TINK_GO_SHA256,
# )
http_archive(
name = "com_github_tink_crypto_tink_go_awskms_v2",
urls = ["https://github.com/tink-crypto/tink-go-awskms/releases/tag/v2.1.0.zip"],
strip_prefix = "tink-go-awskms-2.1.0",
sha256 = "2d99ea5dd0106703385cc12c7a969fca86b338a03e6694dbcf5b273011b5fdba",
)
load("@io_bazel_rules_go//go:deps.bzl", "go_register_toolchains", "go_rules_dependencies")
load("@bazel_gazelle//:deps.bzl", "gazelle_dependencies", "go_repository")
# [Optional]: tink-go is imported as a go_repository by tink_go_awskms_dependencies.
# this is needed only if the user wants to pin to a specific commit/version of tink-go.
# load("@com_github_tink_crypto_tink_go_v2//:deps.bzl", tink_go_dependencies="go_dependencies")
#
# tink_go_dependencies()
load("@com_github_tink_crypto_tink_go_awskms_v2//:deps.bzl", "tink_go_awskms_dependencies")
tink_go_awskms_dependencies()
#######################################
#
# Your project dependencies here.
#
#######################################
go_rules_dependencies()
go_register_toolchains(version = "1.19.9")
gazelle_dependencies()
תוסף Tink Go ל-Google Cloud KMS (tink-go-gcpkms)
כלי Go
מריצים את הפקודה הבאה מתוך ספריית הפרויקט:
go get github.com/tink-crypto/tink-go-gcpkms/v2@v2.2.0
Bazel
אם רוצים להשתמש בתוסף Tink Go ל-Google Cloud KMS עם Bazel, צריך להשתמש ב-bazel-gazelle.
אפשר להשתמש בו ב-WORKSPACE באופן הבא:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
# Release X.25.2 from 2024-01-09.
http_archive(
name = "com_google_protobuf",
sha256 = "5e8e2b369a6fcaa24fada21135782eef147aec467cd286c108936a3277e88d2b",
strip_prefix = "protobuf-25.2",
urls = ["https://github.com/protocolbuffers/protobuf/releases/download/v25.2/protobuf-25.2.zip"],
)
# Release from 2023-04-20
http_archive(
name = "io_bazel_rules_go",
sha256 = "6dc2da7ab4cf5d7bfc7c949776b1b7c733f05e56edc4bcd9022bb249d2e2a996",
urls = [
"https://mirror.bazel.build/github.com/bazelbuild/rules_go/releases/download/v0.39.1/rules_go-v0.39.1.zip",
"https://github.com/bazelbuild/rules_go/releases/download/v0.39.1/rules_go-v0.39.1.zip",
],
)
# Release from 2023-01-14
http_archive(
name = "bazel_gazelle",
sha256 = "ecba0f04f96b4960a5b250c8e8eeec42281035970aa8852dda73098274d14a1d",
urls = [
"https://mirror.bazel.build/github.com/bazelbuild/bazel-gazelle/releases/download/v0.29.0/bazel-gazelle-v0.29.0.tar.gz",
"https://github.com/bazelbuild/bazel-gazelle/releases/download/v0.29.0/bazel-gazelle-v0.29.0.tar.gz",
],
)
# [Optional]: tink-go is imported as a go_repository by tink_go_gcpkms_dependencies.
# this is needed only if the user wants to pin to a specific commit/version of tink-go.
# TINK_GO_VERSION="2.2.0"
# TINK_GO_SHA256="fea1ff9ed06a7302e3496587834a53f91235085e45e3de03af80b897514b7a1b"
#
# http_archive(
# name = "com_github_tink_crypto_tink_go_v2",
# urls = ["https://github.com/tink-crypto/tink-go/releases/download/v%s/tink-go-%s.zip" % (TINK_GO_VERSION, TINK_GO_VERSION)],
# strip_prefix = "tink-go-%s" % TINK_GO_VERSION,
# sha256 = TINK_GO_SHA256,
# )
http_archive(
name = "com_github_tink_crypto_tink_go_gcpkms_v2",
urls = ["https://github.com/tink-crypto/tink-go-gcpkms/download/v2.2.0/tink-go-gcpkms-2.2.0.zip"],
strip_prefix = "tink-go-gcpkms-2.2.0",
sha256 = "78177646479314e19c467a9eac90ab96667581b4d6ea5e485c5d2643dfc9b55b",
)
load("@io_bazel_rules_go//go:deps.bzl", "go_register_toolchains", "go_rules_dependencies")
load("@bazel_gazelle//:deps.bzl", "gazelle_dependencies", "go_repository")
# [Optional]: tink-go is imported as a go_repository by tink_go_gcpkms_dependencies.
# this is needed only if the user wants to pin to a specific commit/version of tink-go.
# load("@com_github_tink_crypto_tink_go_v2//:deps.bzl", tink_go_dependencies="go_dependencies")
#
# tink_go_dependencies()
load("@com_github_tink_crypto_tink_go_gcpkms_v2//:deps.bzl", "tink_go_gcpkms_dependencies")
tink_go_awskms_dependencies()
#######################################
#
# Your project dependencies here.
#
#######################################
go_rules_dependencies()
go_register_toolchains(version = "1.20.13")
gazelle_dependencies()
תוסף Tink Go HashiCorp Vault (tink-go-hcvault)
כלי Go
מריצים את הפקודה הבאה מתוך ספריית הפרויקט:
go get github.com/tink-crypto/tink-go-hcvault/v2@v2.1.0
Bazel
אם רוצים להשתמש בתוסף Tink HashiCorp Vault עם Bazel, צריך להשתמש ב-bazel-gazelle.
אפשר להשתמש בו ב-WORKSPACE באופן הבא:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
http_archive(
name = "io_bazel_rules_go",
sha256 = "6dc2da7ab4cf5d7bfc7c949776b1b7c733f05e56edc4bcd9022bb249d2e2a996",
urls = [
"https://mirror.bazel.build/github.com/bazelbuild/rules_go/releases/download/v0.39.1/rules_go-v0.39.1.zip",
"https://github.com/bazelbuild/rules_go/releases/download/v0.39.1/rules_go-v0.39.1.zip",
],
)
http_archive(
name = "bazel_gazelle",
sha256 = "ecba0f04f96b4960a5b250c8e8eeec42281035970aa8852dda73098274d14a1d",
urls = [
"https://mirror.bazel.build/github.com/bazelbuild/bazel-gazelle/releases/download/v0.29.0/bazel-gazelle-v0.29.0.tar.gz",
"https://github.com/bazelbuild/bazel-gazelle/releases/download/v0.29.0/bazel-gazelle-v0.29.0.tar.gz",
],
)
# [Optional]: tink-go is imported as a go_repository by tink_go_hcvault_dependencies.
# this is needed only if the user wants to pin to a specific commit/version of tink-go.
# TINK_GO_VERSION="2.2.0"
# TINK_GO_SHA256="fea1ff9ed06a7302e3496587834a53f91235085e45e3de03af80b897514b7a1b"
#
# http_archive(
# name = "com_github_tink_crypto_tink_go_v2",
# urls = ["https://github.com/tink-crypto/tink-go/releases/download/v%s/tink-go-%s.zip" % (TINK_GO_VERSION, TINK_GO_VERSION)],
# strip_prefix = "tink-go-%s" % TINK_GO_VERSION,
# sha256 = TINK_GO_SHA256,
# )
http_archive(
name = "com_github_tink_crypto_tink_go_hcvault_v2",
urls = ["https://github.com/tink-crypto/tink-go-hcvault/download/v2.1.0/tink-go-hcvault-2.1.0.zip"],
strip_prefix = "tink-go-hcvault-2.1.0",
sha256 = "b053b67ccc308cfe1cff92d6a74b573d058c5ffe950263026f3d46cb67653def",
)
load("@io_bazel_rules_go//go:deps.bzl", "go_register_toolchains", "go_rules_dependencies")
load("@bazel_gazelle//:deps.bzl", "gazelle_dependencies", "go_repository")
# [Optional]: tink-go is imported as a go_repository by tink_go_hcvault_dependencies.
# this is needed only if the user wants to pin to a specific commit/version of tink-go.
# load("@com_github_tink_crypto_tink_go_v2//:deps.bzl", tink_go_dependencies="go_dependencies")
#
# tink_go_dependencies()
load("@com_github_tink_crypto_tink_go_hcvault_v2//:deps.bzl", "tink_go_hcvault_dependencies")
tink_go_awskms_dependencies()
#######################################
#
# Your project dependencies here.
#
#######################################
go_rules_dependencies()
go_register_toolchains(version = "1.20.14")
gazelle_dependencies()
Java
ב-Tink יש את ספריות ה-Java הבאות:
- ספריית ליבה של Java ו-Android, tink-java. הגרסה האחרונה היא 1.15.0
- תוסף של AWS KMS, tink-java-awskms. הגרסה האחרונה היא 1.10.1.
- תוסף של Google Cloud KMS, tink-java-gcpkms. הגרסה העדכנית ביותר היא 1.10.0
- ספרייה, tink-java-apps, שמספקת הטמעות של Google Payment Method Token, אימות בצד השרת של מודעות Google AdMob עם תגמול ו-RFC 8291 – הצפנת הודעות ל-Web Push. הגרסה האחרונה היא 1.11.0.
גרסת Java של Tink תומכת ב-Java 8 ואילך. אפשר לכלול את הארטיפקטים של Tink Java ב-Maven בתוך הפרויקט ב-Maven או ב-Gradle, או להשתמש ב-Bazel.
התמיכה ב-Tink ל-Android מלאה החל מרמת API 24. רוב החלקים של Tink צפויים לפעול החל מרמת API 21. החלקים שבהם Tink לא פועל מחוץ לקופסה עם רמת API 21 הם:
- ספריית JWT דורשת רמת API 24 כי היא משתמשת בכיתות כמו
java.util.Optional. אפשר למנוע את המגבלה הזו באמצעות הסרת סוכר. - הכיתות ב-
com.google.crypto.tink.integration.androidנבדקות באופן מלא רק החל מרמת API 23. - ממשקי API מסוימים ב-
com.google.crypto.tink.streamingaeadמשתמשים ב-SeekableByteBufferChannel, שזמין רק מרמת API 24.
חשוב לציין שמסיבות טכניות אנחנו בודקים את Tink ב-Android רק בתשתית הפנימית של Google. אנחנו לא צופים שיהיו בעיות בגלל זה, אבל אם נתקלתם בבעיות, תוכלו לדווח עליהן.
לא נדרשת הגדרה של ProGuard ב-Tink ל-Android.
Tink Java (tink-java)
Maven
אפשר לכלול את Tink Java ואת ספריית Tink ל-Android באמצעות Maven:
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>tink</artifactId>
<version>1.15.0</version>
</dependency>
אם אתם מטרגטים ל-Android, תוכלו להשתמש ב-tink-android מ-Gradle באמצעות:
dependencies {
implementation 'com.google.crypto.tink:tink-android:1.15.0'
}
Bazel
המשתמשים ב-Bazel יכולים להוסיף את Tink Java כחבילת תלות באופן הבא: מתקינים את הארטיפקט של הגרסה של Maven באמצעות הכלי rules_jvm_external בקובץ WORKSPACE:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
RULES_JVM_EXTERNAL_TAG = "6.1"
RULES_JVM_EXTERNAL_SHA ="d31e369b854322ca5098ea12c69d7175ded971435e55c18dd9dd5f29cc5249ac"
http_archive(
name = "rules_jvm_external",
strip_prefix = "rules_jvm_external-%s" % RULES_JVM_EXTERNAL_TAG,
sha256 = RULES_JVM_EXTERNAL_SHA,
url = "https://github.com/bazelbuild/rules_jvm_external/releases/download/%s/rules_jvm_external-%s.tar.gz" % (RULES_JVM_EXTERNAL_TAG, RULES_JVM_EXTERNAL_TAG)
)
load("@rules_jvm_external//:repositories.bzl", "rules_jvm_external_deps")
rules_jvm_external_deps()
load("@rules_jvm_external//:setup.bzl", "rules_jvm_external_setup")
rules_jvm_external_setup()
load("@rules_jvm_external//:defs.bzl", "maven_install")
maven_install(
artifacts = [
"com.google.crypto.tink:tink:1.15.0",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
אם רוצים ליצור את tink-java מהמקור, למשל כדי להצמיד השמה ספציפית, אפשר לכלול אותה כ-http_archive בקובץ WORKSPACE:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
TINK_COMMIT="f4127f6b6ab9c367d41ade1f50db6f0ef9909044"
TINK_SHA256="e246f848f7749e37f558955ecb50345b04d79ddb9d8d1e8ae19f61e8de530582"
http_archive(
name = "tink_java",
urls = ["https://github.com/tink-crypto/tink-java/archive/%s.zip" % TINK_COMMIT],
strip_prefix = "tink-%s" % TINK_COMMIT,
sha256 = TINK_SHA256
)
load("@tink_java//:tink_java_deps.bzl", "TINK_MAVEN_ARTIFACTS", "tink_java_deps")
tink_java_deps()
load("@tink_java//:tink_java_deps_init.bzl", "tink_java_deps_init")
tink_java_deps_init()
# rules_jvm_external is imported and initialized by tink_java_deps and
# tink_java_deps_init.
load("@rules_jvm_external//:defs.bzl", "maven_install")
maven_install(
artifacts = TINK_MAVEN_ARTIFACTS + # ... other dependencies ...
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
תוסף Tink Java AWS KMS (tink-java-awskms)
Maven
אפשר לכלול את Tink Java ואת ספריית Tink ל-Android באמצעות Maven:
<dependencies>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>tink-awskms</artifactId>
<version>1.10.1</version>
</dependency>
</dependencies>
Bazel
אפשר להתקין את הארטיפקט של Maven com.google.crypto.tink:tink-awskms לצד com.google.crypto.tink:tink באמצעות הכלי rules_jvm_external.
# ...
maven_install(
artifacts = [
"com.google.crypto.tink:tink:1.15.0",
"com.google.crypto.tink:tink-awskms:1.10.1",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
לחלופין, אפשר לכלול אותו כיחס תלות http_archive:
# ...
http_archive(
name = "tink_java",
urls = ["https://github.com/tink-crypto/tink-java/releases/download/v1.15.0/tink-java-1.15.0.zip"],
strip_prefix = "tink-java-1.15.0",
sha256 = "e246f848f7749e37f558955ecb50345b04d79ddb9d8d1e8ae19f61e8de530582",
)
load("@tink_java//:tink_java_deps.bzl", "TINK_MAVEN_ARTIFACTS", "tink_java_deps")
tink_java_deps()
load("@tink_java//:tink_java_deps_init.bzl", "tink_java_deps_init")
tink_java_deps_init()
http_archive(
name = "tink_java_awskms",
urls = ["https://github.com/tink-crypto/tink-java-awskms/releases/download/v1.10.1/tink-java-awskms-1.10.1.zip"],
strip_prefix = "tink-java-awskms-1.10.1",
sha256 = "5f08f3a343fb2028784ee2344e102cf4f753b4d23252318b3f8ac48208d3e2fa",
)
load("@tink_java_awskms//:tink_java_awskms_deps.bzl", "TINK_JAVA_AWSKMS_MAVEN_ARTIFACTS")
maven_install(
artifacts = TINK_MAVEN_ARTIFACTS + TINK_JAVA_AWSKMS_MAVEN_ARTIFACTS + [
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
תוסף Tink Java ל-Google Cloud KMS (tink-java-gcpkms)
Maven
<dependencies>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>tink-gcpkms</artifactId>
<version>1.10.0/version>
</dependency>
</dependencies>
Bazel
אפשר להתקין את הארטיפקט של Maven com.google.crypto.tink:tink-gcpkms לצד com.google.crypto.tink:tink באמצעות הכלי rules_jvm_external.
# ...
maven_install(
artifacts = [
"com.google.crypto.tink:tink:1.15.0",
"com.google.crypto.tink:tink-gcpkms:1.10.0",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
לחלופין, אפשר לכלול אותו כיחס תלות http_archive:
# ...
http_archive(
name = "tink_java",
urls = ["https://github.com/tink-crypto/tink-java/releases/download/v1.15.0/tink-java-1.15.0.zip"],
strip_prefix = "tink-java-1.15.0",
sha256 = "e246f848f7749e37f558955ecb50345b04d79ddb9d8d1e8ae19f61e8de530582",
)
load("@tink_java//:tink_java_deps.bzl", "TINK_MAVEN_ARTIFACTS", "tink_java_deps")
tink_java_deps()
load("@tink_java//:tink_java_deps_init.bzl", "tink_java_deps_init")
tink_java_deps_init()
http_archive(
name = "tink_java_gcpkms",
urls = ["https://github.com/tink-crypto/tink-java-gcpkms/releases/download/v1.10.0/tink-java-gcpkms-1.10.0.zip"],
strip_prefix = "tink-java-gcpkms-1.10.0",
sha256 = "ad85625cc4409f2f6ab13a8eef39c965501585e9323d59652cce322b3d2c09a2",
)
load("@tink_java_gcpkms//:tink_java_gcpkms_deps.bzl", "TINK_JAVA_GCPKMS_MAVEN_ARTIFACTS")
maven_install(
artifacts = TINK_MAVEN_ARTIFACTS + TINK_JAVA_GCPKMS_MAVEN_ARTIFACTS + [
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
תוספים של אפליקציות Java של Tink (tink-java-apps)
Maven
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>apps-webpush</artifactId>
<version>1.11.0</version>
</dependency>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>apps-paymentmethodtoken</artifactId>
<version>1.11.0</version>
</dependency>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>apps-rewardedads</artifactId>
<version>1.11.0</version>
</dependency>
Bazel
אפשר להתקין כל אחד מנכסי ה-Maven של com.google.crypto.tink:apps-* באמצעות הכלי rules_jvm_external.
# ...
maven_install(
artifacts = [
"com.google.crypto.tink:apps-webpush:1.11.0",
"com.google.crypto.tink:apps-paymentmethodtoken:1.11.0",
"com.google.crypto.tink:apps-rewardedads:1.11.0",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
ObjC
Python
ספריית Python של Tink, tink-py, תומכת ב-Python 3.8 ואילך ב-macOS (x86-64 ו-ARM64), ב-Linux (x86-64 ו-ARM64) וב-Windows (x86-64). הגרסה האחרונה היא 1.10.0. אפשר להתקין אותו באופן מקומי באמצעות Pip או להשתמש בו עם Bazel.
ב-Tink Python יש שילובים עם AWS KMS, Google Cloud KMS ו-HashiCorp Vault.
תמונה בתוך תמונה
אפשר להתקין את הגרסה הבינארית של Tink Python למערכת שלכם מ-PyPI באמצעות הפקודה הבאה:
pip3 install tink==1.10.0
# Core Tink + Google Cloud KMS extension.
pip3 install tink[gcpkms]==1.10.0
# Core Tink + AWS KMS extension.
pip3 install tink[awskms]==1.10.0
# Core Tink + HashiCorp Vault KMS extension.
pip3 install tink[hcvault]==1.10.0
# Core Tink + all the KMS extensions.
pip3 install tink[all]==1.10.0
אם לא פורסמה חבילה בינארית לסביבה שלכם, pip ייצור באופן אוטומטי את הפרויקט באמצעות הפצת המקור שפורסמה ב-PyPI. במקרה כזה, צריך להתקין את Bazel או את Bazelisk ואת מַעבד ה-protobuf כדי לבנות את הפרויקט בהצלחה.
Bazel
משתמשי Bazel יכולים לכלול את Tink Python בקובץ WORKSPACE באופן הבא:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
http_archive(
name = "tink_py",
urls = ["https://github.com/tink-crypto/tink-py/releases/download/v1.10.0/tink-py-1.10.0.zip"],
strip_prefix = "tink-py-1.10.0",
sha256 = "767453aae4aad6de4fbb4162992184aa427b7b27864fe9912c270b24c673e1cc",
)
load("@tink_py//:tink_py_deps.bzl", "tink_py_deps")
tink_py_deps()
load("@rules_python//python:repositories.bzl", "py_repositories")
py_repositories()
load("@tink_py//:tink_py_deps_init.bzl", "tink_py_deps_init")
tink_py_deps_init("tink_py")
השלבים הבאים
אחרי שמסיימים להגדיר את Tink, ממשיכים בשלבים הרגילים לשימוש ב-Tink:
- בחירת רכיב פרימיטיבי – בחירת הרכיב הפרימיטיבי שבו רוצים להשתמש בהתאם לתרחיש לדוגמה
- ניהול מפתחות – הגנה על המפתחות באמצעות KMS חיצוני, יצירת קבוצות מפתחות וביצוע רוטציה של המפתחות