אפשר ליצור Tink מהמקור או להשתמש בחבילות ספציפיות לשפה. ההוראות הבאות יעזרו לכם להתחיל.
אחרי שמסיימים להתקין ולהגדיר את Tink, ממשיכים לביצוע השלבים הבאים בסוף הדף הזה.
C++
Tink מספק את ספריות C++ הבאות:
- ספריית ליבה של C++ , tink-cc. הגרסה האחרונה היא 2.2.0
- תוסף ל-AWS KMS, tink-cc-awskms. הגרסה האחרונה היא 2.0.1.
- תוסף של Google Cloud KMS, tink-cc-gcpkms. הגרסה האחרונה היא 2.2.0.
Tink C++ (tink-cc)
Tink C++ תלוי ב:
- Protobuf 26.1
- Abseil LTS 20230802.0
- BoringSSL או OpenSSL >=1.1.1
- RapidJSON 1.1.0
- googletest 1.14.0 (בדיקה בלבד)
- חסינות לרוחות (לבדיקה בלבד)
ב-Tink C++ תומך:
- C++ >= 14
- מערכת הפעלה:
- UbuntuLTS >= 20.04 (x86_64)
- macOS >= 12.5 מונטריי (x86_64)
- Windows Server >= 2019 (x86_64)
- מהדר:
- GCC >= 7.5.0
- Apple Clang >= 14
- MSVC >= 2019
- מערכת build:
CMake
צריך להוסיף את tink-cc כתלות בתוך העץ. למשל:
cmake_minimum_required(VERSION 3.13)
project(YourProject CXX)
set(CMAKE_CXX_STANDARD_REQUIRED ON)
set(CMAKE_CXX_STANDARD 14)
include(FetchContent)
# Import Tink as an in-tree dependency.
FetchContent_Declare(
tink
URL https://github.com/tink-crypto/tink-cc/archive/refs/tags/v2.2.0.zip
URL_HASH SHA256=88e1442182452caa16d0954ceaf73e17b0aa30837ee6c0cc16bf0112313ce753
)
FetchContent_GetProperties(tink)
if(NOT googletest_POPULATED)
FetchContent_Populate(tink)
add_subdirectory(${tink_SOURCE_DIR} ${tink_BINARY_DIR} EXCLUDE_FROM_ALL)
endif()
add_executable(your_app your_app.cc)
target_link_libraries(your_app tink::static)
Bazel
Bzlmod
אם משתמשים ב-Bazel עם מודולים, צריך להוסיף את הקוד הבא לקובץ MODULE.bazel:
bazel_dep(name = "tink_cc", version = "2.2.0")
Workspace
אם משתמשים ב-Bazel עם קובצי WORKSPACE, צריך להוסיף את הפרטים הבאים לקובץ WORKSPACE:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
http_archive(
name = "tink_cc",
urls = ["https://github.com/tink-crypto/tink-cc/archive/refs/tags/v2.2.0.zip"],
strip_prefix = "tink-2.2.0",
sha256 = "88e1442182452caa16d0954ceaf73e17b0aa30837ee6c0cc16bf0112313ce753",
)
load("@tink_cc//:tink_cc_deps.bzl", "tink_cc_deps")
tink_cc_deps()
load("@tink_cc//:tink_cc_deps_init.bzl", "tink_cc_deps_init")
tink_cc_deps_init()
תוסף Tink C++ AWS KMS (tink-cc-awskms)
Tink C++ Google Cloud KMS תלוי בגורמים הבאים:
- Tink C++ 2.1.0
- AWS C++ SDK 1.7.345
- googletest 1.11.0 (בדיקה בלבד)
Tink C++ AWS KMS תומך בגרסאות הבאות:
- C++ >= 14
- מערכת הפעלה:
- UbuntuLTS >= 20.04 (x86_64)
- macOS >= 12.5 מונטריי (x86_64)
- מהדר:
- GCC >= 7.5.0
- Apple Clang >= 14
- מערכת build:
- Bazel >= 6 LTS
Bazel
צריך להוסיף את הפרטים הבאים לקובץ WORKSPACE של הפרויקט:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
http_archive(
name = "tink_cc",
urls = ["https://github.com/tink-crypto/tink-cc/archive/refs/tags/v2.2.0.zip"],
strip_prefix = "tink-2.2.0",
sha256 = "88e1442182452caa16d0954ceaf73e17b0aa30837ee6c0cc16bf0112313ce753",
)
load("@tink_cc//:tink_cc_deps.bzl", "tink_cc_deps")
tink_cc_deps()
load("@tink_cc//:tink_cc_deps_init.bzl", "tink_cc_deps_init")
tink_cc_deps_init()
http_archive(
name = "tink_cc_awskms",
urls = ["https://github.com/tink-crypto/tink-cc-awskms/archive/refs/tags/v2.0.1.zip"],
strip_prefix = "tink-cc-awskms-2.0.1",
sha256 = "366319b269f62af120ee312ce4c99ce3738ceb23ce3f9491b4859432f8b991a4",
)
load("@tink_cc_awskms//:tink_cc_awskms_deps.bzl", "tink_cc_awskms_deps")
tink_cc_awskms_deps()
תוסף Tink C++ ל-Google Cloud KMS (tink-cc-gcpkms)
Tink C++ Google Cloud KMS תלוי בגורמים הבאים:
- Tink C++ 2.1.0
- gRPC 1.59.3
- ספריות לקוח של Google Cloud C++ גרסה 2.16.0
- googletest 1.11.0 (בדיקה בלבד)
ב-Tink C++ Google Cloud KMS תומך בגרסאות הבאות:
- C++ >= 14
- מערכת הפעלה:
- UbuntuLTS >= 20.04 (x86_64)
- macOS >= 12.5 מונטריי (x86_64)
- מהדר:
- GCC >= 7.5.0
- Apple Clang >= 14
- מערכת build:
- Bazel >= 6 LTS
Bazel
צריך להוסיף את הפרטים הבאים לקובץ WORKSPACE של הפרויקט:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
http_archive(
name = "tink_cc_gcpkms",
urls = ["https://github.com/tink-crypto/tink-cc-gcpkms/releases/download/v2.2.0/tink-cc-gcpkms-2.2.0.zip"],
strip_prefix = "tink-cc-gcpkms-2.2.0",
sha256 = "ffb9d05c64ca28b5eb54fe79e7c3f93fad68f00e45f74f6b9ce1bd3a32b3d6fd",
)
load("@tink_cc_gcpkms//:tink_cc_gcpkms_deps.bzl", "tink_cc_gcpkms_deps")
tink_cc_gcpkms_deps()
load("@tink_cc_gcpkms//:tink_cc_gcpkms_deps_init.bzl", "tink_cc_gcpkms_deps_init")
tink_cc_gcpkms_deps_init(register_go = True)
Go
Tink מספק את ספריות Go הבאות:
- ספריית ליבה ב-Tink, tink-go. הגרסה האחרונה היא v2.2.0.
- תוסף ל-AWS KMS, tink-go-awskms. הגרסה האחרונה היא 2.1.0.
- תוסף של Google Cloud KMS, tink-go-gcpkms. הגרסה העדכנית ביותר היא 2.2.0.
- תוסף ל-HashiCorp Vault, tink-go-hcvault. הגרסה העדכנית ביותר היא 2.1.0.
כל ספריות Tink Go מתפרסמות כמודולים של Go, שאפשר להשתמש בהם עם הכלים הרגילים של Go או עם Bazel.
Tink Go (tink-go)
פתיחת כלים
מריצים את הפקודה הבאה מספריית הפרויקט:
go get github.com/tink-crypto/tink-go/v2@v2.2.0
לעיון במסמכי התיעוד הרשמיים של Go.
Bazel
אם רוצים להשתמש ב-Tink Go עם Bazel, צריך להשתמש ב-bazel-gazelle.
אפשר להשתמש בו באופן הבא בWORKSPACE:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
http_archive(
name = "io_bazel_rules_go",
integrity = "sha256-gKmCd60TEdrNg3+bFttiiHcC6fHRxMn3ltASGkbI4YQ=",
urls = [
"https://mirror.bazel.build/github.com/bazelbuild/rules_go/releases/download/v0.46.0/rules_go-v0.46.0.zip",
"https://github.com/bazelbuild/rules_go/releases/download/v0.46.0/rules_go-v0.46.0.zip",
],
)
http_archive(
name = "bazel_gazelle",
integrity = "sha256-MpOL2hbmcABjA1R5Bj2dJMYO2o15/Uc5Vj9Q0zHLMgk=",
urls = [
"https://mirror.bazel.build/github.com/bazelbuild/bazel-gazelle/releases/download/v0.35.0/bazel-gazelle-v0.35.0.tar.gz",
"https://github.com/bazelbuild/bazel-gazelle/releases/download/v0.35.0/bazel-gazelle-v0.35.0.tar.gz",
],
)
TINK_GO_VERSION="2.2.0"
TINK_GO_SHA256="fea1ff9ed06a7302e3496587834a53f91235085e45e3de03af80b897514b7a1b"
http_archive(
name = "com_github_tink_crypto_tink_go_v2",
urls = ["https://github.com/tink-crypto/tink-go/releases/download/v%s/tink-go-%s.zip" % (TINK_GO_VERSION, TINK_GO_VERSION)],
strip_prefix = "tink-go-%s" % TINK_GO_VERSION,
sha256 = TINK_GO_SHA256,
)
load("@io_bazel_rules_go//go:deps.bzl", "go_register_toolchains", "go_rules_dependencies")
load("@bazel_gazelle//:deps.bzl", "gazelle_dependencies", "go_repository")
load("@com_github_tink_crypto_tink_go_v2//:deps.bzl", tink_go_dependencies="go_dependencies")
tink_go_dependencies()
#######################################
#
# Your project dependencies here.
#
#######################################
go_rules_dependencies()
go_register_toolchains(version = "1.20.10")
gazelle_dependencies()
תוסף Tink Go AWS KMS (tink-go-awskms)
פתיחת כלים
מריצים את הפקודה הבאה מספריית הפרויקט:
go get github.com/tink-crypto/tink-go-awskms/v2@2.1.0
לעיון במסמכי התיעוד הרשמיים של Go.
Bazel
אם רוצים להשתמש בתוסף Tink Go AWS KMS עם Bazel, צריך להשתמש ב-bazel-gazelle.
אפשר להשתמש בו באופן הבא בWORKSPACE:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
http_archive(
name = "io_bazel_rules_go",
sha256 = "6dc2da7ab4cf5d7bfc7c949776b1b7c733f05e56edc4bcd9022bb249d2e2a996",
urls = [
"https://mirror.bazel.build/github.com/bazelbuild/rules_go/releases/download/v0.39.1/rules_go-v0.39.1.zip",
"https://github.com/bazelbuild/rules_go/releases/download/v0.39.1/rules_go-v0.39.1.zip",
],
)
http_archive(
name = "bazel_gazelle",
sha256 = "ecba0f04f96b4960a5b250c8e8eeec42281035970aa8852dda73098274d14a1d",
urls = [
"https://mirror.bazel.build/github.com/bazelbuild/bazel-gazelle/releases/download/v0.29.0/bazel-gazelle-v0.29.0.tar.gz",
"https://github.com/bazelbuild/bazel-gazelle/releases/download/v0.29.0/bazel-gazelle-v0.29.0.tar.gz",
],
)
# [Optional]: tink-go is imported as a go_repository by tink_go_awskms_dependencies.
# this is needed only if the user wants to pin to a specific commit/version of tink-go.
# TINK_GO_VERSION="2.2.0"
# TINK_GO_SHA256="fea1ff9ed06a7302e3496587834a53f91235085e45e3de03af80b897514b7a1b"
#
# http_archive(
# name = "com_github_tink_crypto_tink_go_v2",
# urls = ["https://github.com/tink-crypto/tink-go/releases/download/v%s/tink-go-%s.zip" % (TINK_GO_VERSION, TINK_GO_VERSION)],
# strip_prefix = "tink-go-%s" % TINK_GO_VERSION,
# sha256 = TINK_GO_SHA256,
# )
http_archive(
name = "com_github_tink_crypto_tink_go_awskms_v2",
urls = ["https://github.com/tink-crypto/tink-go-awskms/releases/tag/v2.1.0.zip"],
strip_prefix = "tink-go-awskms-2.1.0",
sha256 = "2d99ea5dd0106703385cc12c7a969fca86b338a03e6694dbcf5b273011b5fdba",
)
load("@io_bazel_rules_go//go:deps.bzl", "go_register_toolchains", "go_rules_dependencies")
load("@bazel_gazelle//:deps.bzl", "gazelle_dependencies", "go_repository")
# [Optional]: tink-go is imported as a go_repository by tink_go_awskms_dependencies.
# this is needed only if the user wants to pin to a specific commit/version of tink-go.
# load("@com_github_tink_crypto_tink_go_v2//:deps.bzl", tink_go_dependencies="go_dependencies")
#
# tink_go_dependencies()
load("@com_github_tink_crypto_tink_go_awskms_v2//:deps.bzl", "tink_go_awskms_dependencies")
tink_go_awskms_dependencies()
#######################################
#
# Your project dependencies here.
#
#######################################
go_rules_dependencies()
go_register_toolchains(version = "1.19.9")
gazelle_dependencies()
תוסף Tink Go Google Cloud KMS (tink-go-gcpkms)
פתיחת כלים
מריצים את הפקודה הבאה מספריית הפרויקט:
go get github.com/tink-crypto/tink-go-gcpkms/v2@v2.2.0
לעיון במסמכי התיעוד הרשמיים של Go.
Bazel
אם רוצים להשתמש בתוסף Tink Go Google Cloud KMS עם Bazel, צריך להשתמש ב-bazel-gazelle.
אפשר להשתמש בו באופן הבא בWORKSPACE:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
# Release X.25.2 from 2024-01-09.
http_archive(
name = "com_google_protobuf",
sha256 = "5e8e2b369a6fcaa24fada21135782eef147aec467cd286c108936a3277e88d2b",
strip_prefix = "protobuf-25.2",
urls = ["https://github.com/protocolbuffers/protobuf/releases/download/v25.2/protobuf-25.2.zip"],
)
# Release from 2023-04-20
http_archive(
name = "io_bazel_rules_go",
sha256 = "6dc2da7ab4cf5d7bfc7c949776b1b7c733f05e56edc4bcd9022bb249d2e2a996",
urls = [
"https://mirror.bazel.build/github.com/bazelbuild/rules_go/releases/download/v0.39.1/rules_go-v0.39.1.zip",
"https://github.com/bazelbuild/rules_go/releases/download/v0.39.1/rules_go-v0.39.1.zip",
],
)
# Release from 2023-01-14
http_archive(
name = "bazel_gazelle",
sha256 = "ecba0f04f96b4960a5b250c8e8eeec42281035970aa8852dda73098274d14a1d",
urls = [
"https://mirror.bazel.build/github.com/bazelbuild/bazel-gazelle/releases/download/v0.29.0/bazel-gazelle-v0.29.0.tar.gz",
"https://github.com/bazelbuild/bazel-gazelle/releases/download/v0.29.0/bazel-gazelle-v0.29.0.tar.gz",
],
)
# [Optional]: tink-go is imported as a go_repository by tink_go_gcpkms_dependencies.
# this is needed only if the user wants to pin to a specific commit/version of tink-go.
# TINK_GO_VERSION="2.2.0"
# TINK_GO_SHA256="fea1ff9ed06a7302e3496587834a53f91235085e45e3de03af80b897514b7a1b"
#
# http_archive(
# name = "com_github_tink_crypto_tink_go_v2",
# urls = ["https://github.com/tink-crypto/tink-go/releases/download/v%s/tink-go-%s.zip" % (TINK_GO_VERSION, TINK_GO_VERSION)],
# strip_prefix = "tink-go-%s" % TINK_GO_VERSION,
# sha256 = TINK_GO_SHA256,
# )
http_archive(
name = "com_github_tink_crypto_tink_go_gcpkms_v2",
urls = ["https://github.com/tink-crypto/tink-go-gcpkms/download/v2.2.0/tink-go-gcpkms-2.2.0.zip"],
strip_prefix = "tink-go-gcpkms-2.2.0",
sha256 = "78177646479314e19c467a9eac90ab96667581b4d6ea5e485c5d2643dfc9b55b",
)
load("@io_bazel_rules_go//go:deps.bzl", "go_register_toolchains", "go_rules_dependencies")
load("@bazel_gazelle//:deps.bzl", "gazelle_dependencies", "go_repository")
# [Optional]: tink-go is imported as a go_repository by tink_go_gcpkms_dependencies.
# this is needed only if the user wants to pin to a specific commit/version of tink-go.
# load("@com_github_tink_crypto_tink_go_v2//:deps.bzl", tink_go_dependencies="go_dependencies")
#
# tink_go_dependencies()
load("@com_github_tink_crypto_tink_go_gcpkms_v2//:deps.bzl", "tink_go_gcpkms_dependencies")
tink_go_awskms_dependencies()
#######################################
#
# Your project dependencies here.
#
#######################################
go_rules_dependencies()
go_register_toolchains(version = "1.20.13")
gazelle_dependencies()
תוסף Tink Go HashiCorp Vault (tink-go-hcVault)
פתיחת כלים
מריצים את הפקודה הבאה מספריית הפרויקט:
go get github.com/tink-crypto/tink-go-hcvault/v2@v2.1.0
לעיון במסמכי התיעוד הרשמיים של Go.
Bazel
אם רוצים להשתמש בתוסף Tink HashiCorp Vault עם Bazel, צריך להשתמש ב-bazel-gazelle.
אפשר להשתמש בו באופן הבא בWORKSPACE:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
http_archive(
name = "io_bazel_rules_go",
sha256 = "6dc2da7ab4cf5d7bfc7c949776b1b7c733f05e56edc4bcd9022bb249d2e2a996",
urls = [
"https://mirror.bazel.build/github.com/bazelbuild/rules_go/releases/download/v0.39.1/rules_go-v0.39.1.zip",
"https://github.com/bazelbuild/rules_go/releases/download/v0.39.1/rules_go-v0.39.1.zip",
],
)
http_archive(
name = "bazel_gazelle",
sha256 = "ecba0f04f96b4960a5b250c8e8eeec42281035970aa8852dda73098274d14a1d",
urls = [
"https://mirror.bazel.build/github.com/bazelbuild/bazel-gazelle/releases/download/v0.29.0/bazel-gazelle-v0.29.0.tar.gz",
"https://github.com/bazelbuild/bazel-gazelle/releases/download/v0.29.0/bazel-gazelle-v0.29.0.tar.gz",
],
)
# [Optional]: tink-go is imported as a go_repository by tink_go_hcvault_dependencies.
# this is needed only if the user wants to pin to a specific commit/version of tink-go.
# TINK_GO_VERSION="2.2.0"
# TINK_GO_SHA256="fea1ff9ed06a7302e3496587834a53f91235085e45e3de03af80b897514b7a1b"
#
# http_archive(
# name = "com_github_tink_crypto_tink_go_v2",
# urls = ["https://github.com/tink-crypto/tink-go/releases/download/v%s/tink-go-%s.zip" % (TINK_GO_VERSION, TINK_GO_VERSION)],
# strip_prefix = "tink-go-%s" % TINK_GO_VERSION,
# sha256 = TINK_GO_SHA256,
# )
http_archive(
name = "com_github_tink_crypto_tink_go_hcvault_v2",
urls = ["https://github.com/tink-crypto/tink-go-hcvault/download/v2.1.0/tink-go-hcvault-2.1.0.zip"],
strip_prefix = "tink-go-hcvault-2.1.0",
sha256 = "b053b67ccc308cfe1cff92d6a74b573d058c5ffe950263026f3d46cb67653def",
)
load("@io_bazel_rules_go//go:deps.bzl", "go_register_toolchains", "go_rules_dependencies")
load("@bazel_gazelle//:deps.bzl", "gazelle_dependencies", "go_repository")
# [Optional]: tink-go is imported as a go_repository by tink_go_hcvault_dependencies.
# this is needed only if the user wants to pin to a specific commit/version of tink-go.
# load("@com_github_tink_crypto_tink_go_v2//:deps.bzl", tink_go_dependencies="go_dependencies")
#
# tink_go_dependencies()
load("@com_github_tink_crypto_tink_go_hcvault_v2//:deps.bzl", "tink_go_hcvault_dependencies")
tink_go_awskms_dependencies()
#######################################
#
# Your project dependencies here.
#
#######################################
go_rules_dependencies()
go_register_toolchains(version = "1.20.14")
gazelle_dependencies()
Java
שירות Tink מספק את ספריות Java הבאות:
- ספריית ליבה של Java ו-Android, tink-java. הגרסה האחרונה היא 1.14.0
- תוסף ל-AWS KMS, tink-java-awskms. הגרסה האחרונה היא 1.9.1.
- תוסף של Google Cloud KMS, tink-java-gcpkms. הגרסה האחרונה היא 1.10.0
- ספרייה, tink-java-apps, שמספקת הטמעות של אסימון אמצעי התשלום ב-Google, אימות בצד השרת של מודעות מתגמלות ב-Google AdMob ו-RFC 8291 – הצפנת הודעות ל-Web Push. הגרסה האחרונה היא 1.11.0.
גרסת Java של Tink תומכת ב-Java 8 ואילך. אפשר לכלול את פריטי המידע שנוצרו בתהליך הפיתוח (Artifact) של Maven מ-Tink Java בפרויקט Maven או ב-Gradle, או להשתמש ב-Bazel.
יש תמיכה מלאה ב-Tink Android החל מרמת API 24. רוב החלקים של Tink צפויים לפעול החל מרמת API 21. החלקים שבהם ב-Tink לא מגיע כלום עם API ברמת 21 הם:
- בספריית ה-JWT נדרשת רמת API 24, כי היא משתמשת במחלקות כמו
java.util.Optional. אפשר להימנע מהמגבלה הזו באמצעות הסרה של סוכרים. - המחלקות ב-
com.google.crypto.tink.integration.androidנבדקות באופן מלא רק החל מרמת API 23. - בחלק מממשקי ה-API ב-
com.google.crypto.tink.streamingaeadנעשה שימוש ב-SeekableByteBufferChannel, שזמין רק מרמת API 24.
שמנו לב שמסיבות טכניות אנחנו בודקים את Tink ב-Android רק בתשתית הפנימית של Google. אנחנו לא צופים שיהיו בעיות בזכות זה, אבל אם תיתקלו בבעיות, תוכלו לדווח על כך.
ל-Tink Android לא נדרשת הגדרת ProGuard.
Tink Java (tink-java)
Maven
אפשר לכלול את Tink Java ואת ספריית Tink ל-Android באמצעות Maven:
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>tink</artifactId>
<version>1.14.0</version>
</dependency>
אם אתם מטרגטים ל-Android, תוכלו להשתמש ב-tink-android מ-Gradle באמצעות:
dependencies {
implementation 'com.google.crypto.tink:tink-android:1.14.0'
}
Bazel
הדרך המומלצת למשתמשי Bazel להוסיף את Tink Java כתלות היא להתקין את ארטיפקט הגרסה של Maven באמצעות הכלי rules_jvm_external בקובץ WORKSPACE:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
RULES_JVM_EXTERNAL_TAG = "4.5"
RULES_JVM_EXTERNAL_SHA ="b17d7388feb9bfa7f2fa09031b32707df529f26c91ab9e5d909eb1676badd9a6"
http_archive(
name = "rules_jvm_external",
strip_prefix = "rules_jvm_external-%s" % RULES_JVM_EXTERNAL_TAG,
sha256 = RULES_JVM_EXTERNAL_SHA,
url = "https://github.com/bazelbuild/rules_jvm_external/archive/refs/tags/%s.zip" % RULES_JVM_EXTERNAL_TAG,
)
load("@rules_jvm_external//:repositories.bzl", "rules_jvm_external_deps")
rules_jvm_external_deps()
load("@rules_jvm_external//:setup.bzl", "rules_jvm_external_setup")
rules_jvm_external_setup()
load("@rules_jvm_external//:defs.bzl", "maven_install")
maven_install(
artifacts = [
"com.google.crypto.tink:tink:1.14.0",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
אם רוצים לבנות את tink-java ממקור, למשל כדי להצמיד התחייבות ספציפית, אפשר לכלול אותו בתור http_archive בקובץ WORKSPACE:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
TINK_COMMIT="27b061bb9ed1af1a6f538410bff443290e427e66"
TINK_SHA256="e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855"
http_archive(
name = "tink_java",
urls = ["https://github.com/tink-crypto/tink-java/archive/%s.zip" % TINK_COMMIT],
strip_prefix = "tink-%s" % TINK_COMMIT,
sha256 = TINK_SHA256
)
load("@tink_java//:tink_java_deps.bzl", "TINK_MAVEN_ARTIFACTS", "tink_java_deps")
tink_java_deps()
load("@tink_java//:tink_java_deps_init.bzl", "tink_java_deps_init")
tink_java_deps_init()
# rules_jvm_external is imported and initialized by tink_java_deps and
# tink_java_deps_init.
load("@rules_jvm_external//:defs.bzl", "maven_install")
maven_install(
artifacts = TINK_MAVEN_ARTIFACTS + # ... other dependencies ...
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
תוסף Tink Java AWS KMS (tink-Java-awskms)
Maven
אפשר לכלול את Tink Java ואת ספריית Tink ל-Android באמצעות Maven:
<dependencies>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>tink-awskms</artifactId>
<version>1.9.1</version>
</dependency>
</dependencies>
Bazel
אתם יכולים להתקין את הארטיפקט com.google.crypto.tink:tink-awskms של Maven לצד com.google.crypto.tink:tink באמצעות הכלי rules_jvm_external.
# ...
maven_install(
artifacts = [
"com.google.crypto.tink:tink:1.14.0",
"com.google.crypto.tink:tink-awskms:1.9.1",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
לחלופין, אפשר לכלול אותה כתלות ב-http_archive:
# ...
http_archive(
name = "tink_java",
urls = ["https://github.com/tink-crypto/tink-java/releases/download/v1.14.0/tink-java-1.14.0.zip"],
strip_prefix = "tink-java-1.14.0",
sha256 = "54316e74f759bf7562d7a63c0340c66fe63917310433e547ad6d37acb75fa7c8",
)
load("@tink_java//:tink_java_deps.bzl", "TINK_MAVEN_ARTIFACTS", "tink_java_deps")
tink_java_deps()
load("@tink_java//:tink_java_deps_init.bzl", "tink_java_deps_init")
tink_java_deps_init()
http_archive(
name = "tink_java_awskms",
urls = ["https://github.com/tink-crypto/tink-java-awskms/releases/download/v1.9.1/tink-java-awskms-1.9.1.zip"],
strip_prefix = "tink-java-awskms-1.9.1",
sha256 = "57bd15391ec949660a8d4f0b0aa3cdd1bba2938a49c2a41f64349312873bcc56",
)
load("@tink_java_awskms//:tink_java_awskms_deps.bzl", "TINK_JAVA_AWSKMS_MAVEN_ARTIFACTS")
maven_install(
artifacts = TINK_MAVEN_ARTIFACTS + TINK_JAVA_AWSKMS_MAVEN_ARTIFACTS + [
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
תוסף Tink Java ל-Google Cloud KMS (tink-java-gcpkms)
Maven
<dependencies>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>tink-gcpkms</artifactId>
<version>1.10.0/version>
</dependency>
</dependencies>
Bazel
אתם יכולים להתקין את הארטיפקט com.google.crypto.tink:tink-gcpkms של Maven לצד com.google.crypto.tink:tink באמצעות הכלי rules_jvm_external.
# ...
maven_install(
artifacts = [
"com.google.crypto.tink:tink:1.14.0",
"com.google.crypto.tink:tink-gcpkms:1.10.0",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
לחלופין, אפשר לכלול אותה כתלות ב-http_archive:
# ...
http_archive(
name = "tink_java",
urls = ["https://github.com/tink-crypto/tink-java/releases/download/v1.14.0/tink-java-1.14.0.zip"],
strip_prefix = "tink-java-1.14.0",
sha256 = "54316e74f759bf7562d7a63c0340c66fe63917310433e547ad6d37acb75fa7c8",
)
load("@tink_java//:tink_java_deps.bzl", "TINK_MAVEN_ARTIFACTS", "tink_java_deps")
tink_java_deps()
load("@tink_java//:tink_java_deps_init.bzl", "tink_java_deps_init")
tink_java_deps_init()
http_archive(
name = "tink_java_gcpkms",
urls = ["https://github.com/tink-crypto/tink-java-gcpkms/releases/download/v1.10.0/tink-java-gcpkms-1.10.0.zip"],
strip_prefix = "tink-java-gcpkms-1.10.0",
sha256 = "ad85625cc4409f2f6ab13a8eef39c965501585e9323d59652cce322b3d2c09a2",
)
load("@tink_java_gcpkms//:tink_java_gcpkms_deps.bzl", "TINK_JAVA_GCPKMS_MAVEN_ARTIFACTS")
maven_install(
artifacts = TINK_MAVEN_ARTIFACTS + TINK_JAVA_GCPKMS_MAVEN_ARTIFACTS + [
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
תוספי Tink Java Apps (tink-java-apps)
Maven
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>apps-webpush</artifactId>
<version>1.11.0</version>
</dependency>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>apps-paymentmethodtoken</artifactId>
<version>1.11.0</version>
</dependency>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>apps-rewardedads</artifactId>
<version>1.11.0</version>
</dependency>
Bazel
אפשר להתקין כל אחד מcom.google.crypto.tink:apps-* פריטי המידע של Maven באמצעות הכלי rules_jvm_external.
# ...
maven_install(
artifacts = [
"com.google.crypto.tink:apps-webpush:1.11.0",
"com.google.crypto.tink:apps-paymentmethodtoken:1.11.0",
"com.google.crypto.tink:apps-rewardedads:1.11.0",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
ObjC
Python
ספריית Tink Python, tink-py תומכת ב-Python בגרסה 3.8 ואילך ב-macOS (x86-64 ו-ARM64), ב-Linux (x86-64 וב-ARM64) וב-Windows (x86-64). הגרסה האחרונה היא 1.10.0. אפשר להתקין אותו באופן מקומי באמצעות Pip או להשתמש בו עם Bazel.
ב-Tink Python יש שילובים עם AWS KMS, Google Cloud KMS ו-HashiCorp Vault.
תמונה בתוך תמונה
כדי להתקין את הגרסה הבינארית של Tink Python בשביל המערכת מ-PyPI, מריצים את הפקודה הבאה:
pip3 install tink==1.10.0
# Core Tink + Google Cloud KMS extension.
pip3 install tink[gcpkms]==1.10.0
# Core Tink + AWS KMS extension.
pip3 install tink[awskms]==1.10.0
# Core Tink + HashiCorp Vault KMS extension.
pip3 install tink[hcvault]==1.10.0
# Core Tink + all the KMS extensions.
pip3 install tink[all]==1.10.0
אם לא פורסמה חבילה בינארית לסביבה, pip מפעיל את הפרויקט באופן אוטומטי באמצעות הפצת המקור שפורסמה ל-PyPI. במקרה כזה, צריך להתקין את Bazel או את Bazelisk ואת המהדר (compiler) ב-protobuf כדי ליצור את הפרויקט בהצלחה.
Bazel
משתמשי Bazel יכולים לכלול את Tink Python בקובץ WORKSPACE באופן הבא:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
http_archive(
name = "tink_py",
urls = ["https://github.com/tink-crypto/tink-py/releases/download/v1.10.0/tink-py-1.10.0.zip"],
strip_prefix = "tink-py-1.10.0",
sha256 = "767453aae4aad6de4fbb4162992184aa427b7b27864fe9912c270b24c673e1cc",
)
load("@tink_py//:tink_py_deps.bzl", "tink_py_deps")
tink_py_deps()
load("@rules_python//python:repositories.bzl", "py_repositories")
py_repositories()
load("@tink_py//:tink_py_deps_init.bzl", "tink_py_deps_init")
tink_py_deps_init("tink_py")
השלבים הבאים
אחרי שמסיימים להגדיר את Tink, ממשיכים בשלבי השימוש הרגילים ב-Tink:
- Choose a primitive (בחירת פרימיטיב) – מחליטים באיזה פרימיטיבי להשתמש בהתאם לתרחיש לדוגמה הרלוונטי.
- ניהול מפתחות – הגנה על המפתחות באמצעות KMS חיצוני, יצירת קבוצות מפתחות ורוטציה של המפתחות