このページは Cloud Translation API によって翻訳されました。

Tink の設定

Tink はソースからビルドすることも、言語固有のパッケージを使用することもできます。次の手順で開始します。

Tink のインストールと設定が完了したら、このページの下部にある次のステップに進みます。

ObjC

GitHub の HOWTO をご覧ください。

Python

Tink Python ライブラリ tink-py は、macOS（x86-64 と ARM64）、Linux（x86-64 と ARM64）、Windows（x86-64）で Python 3.9 以降をサポートしています。最新リリースは 1.12.0 です。Pip を使用してローカルにインストールするか、Bazel で使用できます。

Tink Python は、AWS KMS、Google Cloud KMS、HashiCorp Vault との統合を提供します。

PIP

システム用の Tink Python バイナリリリースを PyPI からインストールするには、次のコマンドを実行します。

pip3 install tink==1.12.0
# Core Tink + Google Cloud KMS extension.
pip3 install tink[gcpkms]==1.12.0
# Core Tink + AWS KMS extension.
pip3 install tink[awskms]==1.12.0
# Core Tink + HashiCorp Vault KMS extension.
pip3 install tink[hcvault]==1.12.0
# Core Tink + all the KMS extensions.
pip3 install tink[all]==1.12.0

環境用のバイナリパッケージが公開されていない場合、pip は PyPI に公開されているソースディストリビューションを使用してプロジェクトのビルドに自動的にフォールバックします。この場合、プロジェクトを正常にビルドするには、Bazel または Bazelisk と protobuf コンパイラがインストールされている必要があります。

Bazel

Tink Python 1.12 以降では、Bazel ユーザーは MODULE.bazel を使用する必要があります。

bazel_dep(name = "tink_py")

archive_override(
    module_name = "tink_py",
    urls = ["https://github.com/tink-crypto/tink-py/releases/download/v1.12.0/tink-py-1.12.0.zip"],
    strip_prefix = "tink-py-1.12.0",
    sha256 = "5968d0ba84f1fc958f685cfdfc667bfb1d8414a22eaa6f502b290a23af2aba43",
)

現在、Tink Python は Bazel Central Registry に公開されていません。

次のステップ

Tink の設定が完了したら、Tink の標準的な使用手順に進みます。

プリミティブを選択する - ユースケースに基づいて使用するプリミティブを決定する
鍵を管理する - 外部 KMS で鍵を保護し、鍵セットを生成し、鍵をローテーションする