设置 Tink Java

安装并设置 Tink 后,请继续执行 后续步骤

Tink Java

核心 Java 库为 tink-java,最新版本为 1.22.0。Tink Java 支持 Java 11 或更高版本。

Maven

您可以使用 Maven 添加 Tink Java:

<dependency>
  <groupId>com.google.crypto.tink</groupId>
  <artifactId>tink</artifactId>
  <version>1.22.0</version>
</dependency>

Bazel

Bazel 用户可以通过在 MODULE.bazel 文件中 添加以下内容,将 Tink Java 添加为依赖项:

  bazel_dep(name = "tink_java", version = "1.22.0")

  git_override(
      module_name = "tink_java",
      remote = "https://github.com/tink-crypto/tink-java",
      tag = "v1.22.0",
  )

Tink Android

核心 Android 库为 tink-java,最新版本为 1.22.0

从 API 级别 24 开始,Tink Android 受到全面支持。预计从 API 级别 23 开始,Tink 的大部分功能都可以正常运行。在 API 级别 23 中,Tink 无法开箱即用的部分如下:

  • JWT 库需要 API 级别 24,因为它使用 java.util.Optional 等类。您可以通过 desugaring避免此限制。

  • com.google.crypto.tink.streamingaead 中的某些 API 使用 SeekableByteBufferChannel,而该 API 仅从 API 级别 24 开始提供。

由于技术原因,我们仅在 Google 内部基础架构上测试 Android 版 Tink。我们预计不会因此出现任何问题,但如果您遇到任何问题,请提交问题报告。

Tink Android 不需要任何 ProGuard 配置。

Gradle

您可以使用 tink-androidGradle

dependencies {
  implementation 'com.google.crypto.tink:tink-android:1.22.0'
}

AWS KMS 扩展程序

Tink Java AWS KMS 扩展程序为 tink-java-awskms,最新版本为 2.0.0

Maven

您可以使用 Maven添加 Tink Java AWS KMS 扩展程序:

<dependencies>
  <dependency>
    <groupId>com.google.crypto.tink</groupId>
    <artifactId>tink-awskms</artifactId>
    <version>2.0.0</version>
  </dependency>
</dependencies>

Bazel

Maven 发布工件

您可以使用 rules_jvm_external 工具安装 com.google.crypto.tink:tink-awskms Maven 工件 以及 com.google.crypto.tink:tink

# ...

maven_install(
    artifacts = [
        "com.google.crypto.tink:tink:1.22.0",
        "com.google.crypto.tink:tink-awskms:2.0.0",
        # ... other dependencies ...
    ],
    repositories = [
        "https://maven.google.com",
        "https://repo1.maven.org/maven2",
    ],
)

Google Cloud KMS 扩展程序

Tink Java Google Cloud KMS 扩展程序为 tink-java-gcpkms,最新版本为 1.11.0

Maven

您可以使用 Maven添加 Tink Java Google Cloud KMS 扩展程序:

<dependencies>
  <dependency>
    <groupId>com.google.crypto.tink</groupId>
    <artifactId>tink-gcpkms</artifactId>
    <version>1.11.0/version>
  </dependency>
</dependencies>

Bazel

Maven 发布工件

您可以使用 rules_jvm_external 工具安装 com.google.crypto.tink:tink-gcpkms Maven 工件 以及 com.google.crypto.tink:tink

# ...

maven_install(
    artifacts = [
        "com.google.crypto.tink:tink:1.22.0",
        "com.google.crypto.tink:tink-gcpkms:1.11.0",
        # ... other dependencies ...
    ],
    repositories = [
        "https://maven.google.com",
        "https://repo1.maven.org/maven2",
    ],
)

从源代码构建

如果您想从源代码构建 tink-gcpkms(例如,固定到特定提交),您可以将其作为 http_archive 添加到 WORKSPACE 文件中:

# ...

http_archive(
    name = "tink_java",
    urls = ["https://github.com/tink-crypto/tink-java/archive/refs/tags/v1.22.0.zip],
    urls = ["https://github.com/tink-crypto/tink-java/releases/download/v1.22.0/tink-java-1.22.0.zip"],
    strip_prefix = "tink-java-1.22.0",
    sha256 = "94d73be03a03a8c59914f643eb29b1df52bef5e45e67a4e46800b84e24240ffb",
)

load("@tink_java//:tink_java_deps.bzl", "TINK_MAVEN_ARTIFACTS", "tink_java_deps")

tink_java_deps()

load("@tink_java//:tink_java_deps_init.bzl", "tink_java_deps_init")

tink_java_deps_init()

http_archive(
    name = "tink_java_gcpkms",
    urls = ["https://github.com/tink-crypto/tink-java-gcpkms/archive/refs/tags/v1.11.0.zip"],
    strip_prefix = "tink-java-gcpkms-1.11.0",
    sha256 = "dc64ce1aa013f2c21fdb877a47356564ebbd99201afdb1a1c88fe5252f54a3e9",
)

load("@tink_java_gcpkms//:tink_java_gcpkms_deps.bzl", "TINK_JAVA_GCPKMS_MAVEN_ARTIFACTS")

maven_install(
    artifacts =  TINK_MAVEN_ARTIFACTS + TINK_JAVA_GCPKMS_MAVEN_ARTIFACTS + [
        # ... other dependencies ...
    ],
    repositories = [
        "https://maven.google.com",
        "https://repo1.maven.org/maven2",
    ],
)

Tink Java Apps

Tink Java Apps 库 为 Google 付款方式令牌Google AdMob 激励广告的服务器端验证RFC 8291 - Web 推送的消息加密提供了实现,最新版本为 1.14.0

Maven

您可以使用 Maven添加 Tink Java Apps 库:

<dependency>
  <groupId>com.google.crypto.tink</groupId>
  <artifactId>apps-webpush</artifactId>
  <version>1.14.0</version>
</dependency>

<dependency>
  <groupId>com.google.crypto.tink</groupId>
  <artifactId>apps-paymentmethodtoken</artifactId>
  <version>1.14.0</version>
</dependency>

<dependency>
  <groupId>com.google.crypto.tink</groupId>
  <artifactId>apps-rewardedads</artifactId>
  <version>1.14.0</version>
</dependency>

Bazel

您可以使用 rules_jvm_external 工具安装任何 com.google.crypto.tink:apps-* Maven 工件 。

# ...

maven_install(
    artifacts = [
        "com.google.crypto.tink:apps-webpush:1.14.0",
        "com.google.crypto.tink:apps-paymentmethodtoken:1.14.0",
        "com.google.crypto.tink:apps-rewardedads:1.14.0",
        # ... other dependencies ...
    ],
    repositories = [
        "https://maven.google.com",
        "https://repo1.maven.org/maven2",
    ],
)

后续步骤

设置完 Tink 后,请继续执行标准 Tink 使用步骤:

  • 选择基元 - 根据您的用例决定要 使用的基元
  • 管理密钥 - 使用 外部 KMS 保护密钥、生成密钥集并轮换密钥