הגדרת Tink

אפשר ליצור את Tink מהקוד המקור או להשתמש בחבילות ספציפיות לשפה. ההוראות הבאות יעזרו לכם להתחיל.

אחרי שמסיימים להתקין ולהגדיר את Tink, ממשיכים לפי השלבים הבאים שבסוף הדף הזה.

C++‎

הגדרת Tink C++ ותוספים

Go

הגדרת Tink Go ותוספים

Java

הגדרת Tink Java ותוספים

ObjC

איך עושים את זה ב-GitHub

Python

ספריית Python של Tink, ‏ tink-py, תומכת ב-Python 3.9 ואילך ב-macOS‏ (x86-64 ו-ARM64), ב-Linux‏ (x86-64 ו-ARM64) וב-Windows‏ (x86-64). הגרסה האחרונה היא 1.12.0. אפשר להתקין אותו באופן מקומי באמצעות Pip או להשתמש בו עם Bazel.

ב-Tink Python יש שילובים עם AWS KMS, ‏ Google Cloud KMS ו-HashiCorp Vault.

תמונה בתוך תמונה

אפשר להתקין את הגרסה הבינארית של Tink ל-Python במערכת שלכם מ-PyPI באמצעות הפקודה הבאה:

pip3 install tink==1.12.0
# Core Tink + Google Cloud KMS extension.
pip3 install tink[gcpkms]==1.12.0
# Core Tink + AWS KMS extension.
pip3 install tink[awskms]==1.12.0
# Core Tink + HashiCorp Vault KMS extension.
pip3 install tink[hcvault]==1.12.0
# Core Tink + all the KMS extensions.
pip3 install tink[all]==1.12.0

אם לא פורסמה חבילה בינארית לסביבה שלכם, pip ייצור באופן אוטומטי את הפרויקט באמצעות הפצת המקור שפורסמה ב-PyPI. במקרה כזה, צריך להתקין את Bazel או את Bazelisk ואת מַעבד ה-protobuf כדי לבנות את הפרויקט.

Bazel

ב-Tink Python 1.12 ואילך, משתמשי Bazel צריכים להשתמש ב-MODULE.bazel:

bazel_dep(name = "tink_py")

archive_override(
    module_name = "tink_py",
    urls = ["https://github.com/tink-crypto/tink-py/releases/download/v1.12.0/tink-py-1.12.0.zip"],
    strip_prefix = "tink-py-1.12.0",
    sha256 = "5968d0ba84f1fc958f685cfdfc667bfb1d8414a22eaa6f502b290a23af2aba43",
)

בשלב הזה אנחנו לא מפרסמים את Tink Python במרשם המרכזי של Bazel.

השלבים הבאים

אחרי שתסיימו להגדיר את Tink, תוכלו להמשיך בשלבים הרגילים לשימוש ב-Tink:

  • בחירת רכיב פרימיטיבי – בחירת הרכיב הפרימיטיבי שבו רוצים להשתמש בהתאם לתרחיש לדוגמה
  • ניהול מפתחות – הגנה על המפתחות באמצעות KMS חיצוני, יצירת קבוצות מפתחות וביצוע רוטציה של המפתחות