Tink Java を設定する

Tink のインストールと設定が完了したら、次のステップに進みます。

Tink Java

コア Java ライブラリは tink-java で、最新リリースは 1.22.0 です。Tink Java は Java 11 以降をサポートしています。

Maven

Maven を使用して Tink Java を含めることができます。

<dependency>
  <groupId>com.google.crypto.tink</groupId>
  <artifactId>tink</artifactId>
  <version>1.22.0</version>
</dependency>

Bazel

Bazel ユーザーは、MODULE.bazel ファイルに以下を追加することで、Tink Java を依存関係として追加できます。

  bazel_dep(name = "tink_java", version = "1.22.0")

  git_override(
      module_name = "tink_java",
      remote = "https://github.com/tink-crypto/tink-java",
      tag = "v1.22.0",
  )

Tink Android

コア Android ライブラリは tink-java で、最新リリースは 1.22.0 です。

Tink Android は API レベル 24 以降で完全にサポートされています。Tink のほとんどの部分は、API レベル 23 以降で動作すると想定されています。API レベル 23 で Tink がすぐに実行されない部分は次のとおりです。

  • JWT ライブラリは java.util.Optional などのクラスを使用するため、API レベル 24 が必要です。この制限は、 desugaringで回避できます。

  • com.google.crypto.tink.streamingaead の一部の API は SeekableByteBufferChannel を使用します。これは API レベル 24 以降でのみ使用できます。

技術的な理由により、Google は Google の内部インフラストラクチャでのみ Tink on Android をテストしています。このため問題が発生することはないと考えていますが、問題が発生した場合は問題を報告してください。

Tink Android には ProGuard 構成は必要ありません。

Gradle

Gradle から tink-android を使用できます。

dependencies {
  implementation 'com.google.crypto.tink:tink-android:1.22.0'
}

AWS KMS 拡張機能

Tink Java AWS KMS 拡張機能は tink-java-awskms で、最新リリースは 2.0.0 です。

Maven

Maven を使用して Tink Java AWS KMS 拡張機能を含めることができます。

<dependencies>
  <dependency>
    <groupId>com.google.crypto.tink</groupId>
    <artifactId>tink-awskms</artifactId>
    <version>2.0.0</version>
  </dependency>
</dependencies>

Bazel

Maven リリース アーティファクト

rules_jvm_external ツールを使用して、com.google.crypto.tink:tink とともに com.google.crypto.tink:tink-awskms Maven アーティファクトをインストールできます。

# ...

maven_install(
    artifacts = [
        "com.google.crypto.tink:tink:1.22.0",
        "com.google.crypto.tink:tink-awskms:2.0.0",
        # ... other dependencies ...
    ],
    repositories = [
        "https://maven.google.com",
        "https://repo1.maven.org/maven2",
    ],
)

Google Cloud KMS 拡張機能

Tink Java Google Cloud KMS 拡張機能は tink-java-gcpkms で、最新 リリースは 1.11.0 です。

Maven

Maven を使用して Tink Java Google Cloud KMS 拡張機能を含めることができます 

<dependencies>
  <dependency>
    <groupId>com.google.crypto.tink</groupId>
    <artifactId>tink-gcpkms</artifactId>
    <version>1.11.0/version>
  </dependency>
</dependencies>

Bazel

Maven リリース アーティファクト

rules_jvm_external ツールを使用して、com.google.crypto.tink:tink とともに com.google.crypto.tink:tink-gcpkms Maven アーティファクトをインストールできます。

# ...

maven_install(
    artifacts = [
        "com.google.crypto.tink:tink:1.22.0",
        "com.google.crypto.tink:tink-gcpkms:1.11.0",
        # ... other dependencies ...
    ],
    repositories = [
        "https://maven.google.com",
        "https://repo1.maven.org/maven2",
    ],
)

ソースからビルドする

特定の commit を固定するなど、ソースから tink-gcpkms をビルドする場合は、WORKSPACE ファイルに http_archive として含めることができます。

# ...

http_archive(
    name = "tink_java",
    urls = ["https://github.com/tink-crypto/tink-java/archive/refs/tags/v1.22.0.zip],
    urls = ["https://github.com/tink-crypto/tink-java/releases/download/v1.22.0/tink-java-1.22.0.zip"],
    strip_prefix = "tink-java-1.22.0",
    sha256 = "94d73be03a03a8c59914f643eb29b1df52bef5e45e67a4e46800b84e24240ffb",
)

load("@tink_java//:tink_java_deps.bzl", "TINK_MAVEN_ARTIFACTS", "tink_java_deps")

tink_java_deps()

load("@tink_java//:tink_java_deps_init.bzl", "tink_java_deps_init")

tink_java_deps_init()

http_archive(
    name = "tink_java_gcpkms",
    urls = ["https://github.com/tink-crypto/tink-java-gcpkms/archive/refs/tags/v1.11.0.zip"],
    strip_prefix = "tink-java-gcpkms-1.11.0",
    sha256 = "dc64ce1aa013f2c21fdb877a47356564ebbd99201afdb1a1c88fe5252f54a3e9",
)

load("@tink_java_gcpkms//:tink_java_gcpkms_deps.bzl", "TINK_JAVA_GCPKMS_MAVEN_ARTIFACTS")

maven_install(
    artifacts =  TINK_MAVEN_ARTIFACTS + TINK_JAVA_GCPKMS_MAVEN_ARTIFACTS + [
        # ... other dependencies ...
    ],
    repositories = [
        "https://maven.google.com",
        "https://repo1.maven.org/maven2",
    ],
)

Tink Java アプリ

Tink Java Apps ライブラリは、Google Payment Method TokenGoogle AdMob リワード広告のサーバーサイド認証、およびRFC 8291 - Message Encryption for Web Push の実装を提供します。最新リリースは 1.14.0 です。

Maven

Maven を使用して Tink Java Apps ライブラリを含めることができます。

<dependency>
  <groupId>com.google.crypto.tink</groupId>
  <artifactId>apps-webpush</artifactId>
  <version>1.14.0</version>
</dependency>

<dependency>
  <groupId>com.google.crypto.tink</groupId>
  <artifactId>apps-paymentmethodtoken</artifactId>
  <version>1.14.0</version>
</dependency>

<dependency>
  <groupId>com.google.crypto.tink</groupId>
  <artifactId>apps-rewardedads</artifactId>
  <version>1.14.0</version>
</dependency>

Bazel

rules_jvm_external ツールを使用して、com.google.crypto.tink:apps-* Maven アーティファクト をインストールできます。

# ...

maven_install(
    artifacts = [
        "com.google.crypto.tink:apps-webpush:1.14.0",
        "com.google.crypto.tink:apps-paymentmethodtoken:1.14.0",
        "com.google.crypto.tink:apps-rewardedads:1.14.0",
        # ... other dependencies ...
    ],
    repositories = [
        "https://maven.google.com",
        "https://repo1.maven.org/maven2",
    ],
)

次のステップ

Tink の設定が完了したら、Tink の標準的な使用手順に進みます。