Depois de instalar e configurar o Tink, continue com as Próximas etapas.
Tink Java
A biblioteca principal do Java é tink-java, com a versão 1.18.0 como a mais recente. O Tink Java é compatível com Java 11 ou mais recente.
Maven
É possível incluir o Tink Java usando o Maven:
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>tink</artifactId>
<version>1.18.0</version>
</dependency>
Bazel
Artefato de lançamento do Maven
A maneira recomendada para os usuários do Bazel adicionarem o Tink Java como uma dependência é instalando o artefato de lançamento do Maven usando a ferramenta rules_jvm_external no arquivo WORKSPACE:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
RULES_JVM_EXTERNAL_TAG = "6.1"
RULES_JVM_EXTERNAL_SHA ="d31e369b854322ca5098ea12c69d7175ded971435e55c18dd9dd5f29cc5249ac"
http_archive(
name = "rules_jvm_external",
strip_prefix = "rules_jvm_external-%s" % RULES_JVM_EXTERNAL_TAG,
sha256 = RULES_JVM_EXTERNAL_SHA,
url = "https://github.com/bazelbuild/rules_jvm_external/releases/download/%s/rules_jvm_external-%s.tar.gz" % (RULES_JVM_EXTERNAL_TAG, RULES_JVM_EXTERNAL_TAG)
)
load("@rules_jvm_external//:repositories.bzl", "rules_jvm_external_deps")
rules_jvm_external_deps()
load("@rules_jvm_external//:setup.bzl", "rules_jvm_external_setup")
rules_jvm_external_setup()
load("@rules_jvm_external//:defs.bzl", "maven_install")
maven_install(
artifacts = [
"com.google.crypto.tink:tink:1.18.0",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
Criar a partir da fonte
Se você quiser criar tink-java da origem, por exemplo, para fixar um commit específico,
inclua-o como um http_archive no arquivo WORKSPACE:
load("@bazel_tools//tools/build_defs/repo:http.bzl", "http_archive")
TINK_COMMIT="f4127f6b6ab9c367d41ade1f50db6f0ef9909044"
TINK_SHA256="e246f848f7749e37f558955ecb50345b04d79ddb9d8d1e8ae19f61e8de530582"
http_archive(
name = "tink_java",
urls = ["https://github.com/tink-crypto/tink-java/archive/%s.zip" % TINK_COMMIT],
strip_prefix = "tink-%s" % TINK_COMMIT,
sha256 = TINK_SHA256
)
load("@tink_java//:tink_java_deps.bzl", "TINK_MAVEN_ARTIFACTS", "tink_java_deps")
tink_java_deps()
load("@tink_java//:tink_java_deps_init.bzl", "tink_java_deps_init")
tink_java_deps_init()
# rules_jvm_external is imported and initialized by tink_java_deps and
# tink_java_deps_init.
load("@rules_jvm_external//:defs.bzl", "maven_install")
maven_install(
artifacts = TINK_MAVEN_ARTIFACTS + # ... other dependencies ...
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
Tink Android
A biblioteca principal do Android é tink-java, com a versão 1.18.0 como a mais recente.
O Tink Android tem suporte total a partir do nível 24 da API. A maioria das partes do Tink deve funcionar a partir do nível 23 da API. As partes em que o Tink não é executado sem configuração com a API de nível 23 são:
A biblioteca JWT requer o nível da API 24 porque usa classes como
java.util.Optional. Essa limitação pode ser evitada com a desaçucarização.Algumas APIs em
com.google.crypto.tink.streamingaeadusamSeekableByteBufferChannel, que só está disponível a partir do nível 24 da API.
Por motivos técnicos, só testamos o Tink no Android na infraestrutura interna do Google. Não esperamos problemas por causa disso, mas se você encontrar algum, registre um problema.
O Tink para Android não exige configuração do ProGuard.
Gradle
Você pode usar tink-android do Gradle:
dependencies {
implementation 'com.google.crypto.tink:tink-android:1.18.0'
}
Extensão do KMS da AWS
A extensão AWS KMS do Tink Java é tink-java-awskms com 1.11.0 como a versão mais recente.
Maven
Inclua a extensão do Tink Java AWS KMS usando o Maven:
<dependencies>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>tink-awskms</artifactId>
<version>1.11.0</version>
</dependency>
</dependencies>
Bazel
Artefato de lançamento do Maven
É possível instalar o artefato com.google.crypto.tink:tink-awskms do Maven
junto com com.google.crypto.tink:tink usando a
ferramenta rules_jvm_external.
# ...
maven_install(
artifacts = [
"com.google.crypto.tink:tink:1.18.0",
"com.google.crypto.tink:tink-awskms:1.11.0",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
Criar a partir da fonte
Se você quiser criar tink-awskms da origem, por exemplo, para fixar um
commit específico, inclua-o como um http_archive no arquivo WORKSPACE:
# ...
http_archive(
name = "tink_java",
urls = ["https://github.com/tink-crypto/tink-java/releases/download/v1.18.0/tink-java-1.18.0.zip"],
strip_prefix = "tink-java-1.18.0",
sha256 = "f74f0b8fa8a6edc129ce6b369764e176d7047d87d8f77cec06a8880f00498571",
)
load("@tink_java//:tink_java_deps.bzl", "TINK_MAVEN_ARTIFACTS", "tink_java_deps")
tink_java_deps()
load("@tink_java//:tink_java_deps_init.bzl", "tink_java_deps_init")
tink_java_deps_init()
http_archive(
name = "tink_java_awskms",
urls = ["https://github.com/tink-crypto/tink-java-awskms/releases/download/v1.11.0/tink-java-awskms-1.11.0.zip"],
strip_prefix = "tink-java-awskms-1.11.0",
sha256 = "18f8faa7ba0019fc584f9e03f94221ebbcc83f059568d2277a4866003153e151",
)
load("@tink_java_awskms//:tink_java_awskms_deps.bzl", "TINK_JAVA_AWSKMS_MAVEN_ARTIFACTS")
maven_install(
artifacts = TINK_MAVEN_ARTIFACTS + TINK_JAVA_AWSKMS_MAVEN_ARTIFACTS + [
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
Extensão do Google Cloud KMS
A extensão Google Cloud KMS do Tink Java é tink-java-gcpkms com 1.10.0 como a versão mais recente.
Maven
Você pode incluir a extensão do Tink Java Google Cloud KMS usando o Maven:
<dependencies>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>tink-gcpkms</artifactId>
<version>1.10.0/version>
</dependency>
</dependencies>
Bazel
Artefato de lançamento do Maven
É possível instalar o artefato com.google.crypto.tink:tink-gcpkms do Maven
junto com com.google.crypto.tink:tink usando a
ferramenta rules_jvm_external.
# ...
maven_install(
artifacts = [
"com.google.crypto.tink:tink:1.18.0",
"com.google.crypto.tink:tink-gcpkms:1.10.0",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
Criar a partir da fonte
Se você quiser criar tink-gcpkms da origem, por exemplo, para fixar um
commit específico, inclua-o como um http_archive no arquivo WORKSPACE:
# ...
http_archive(
name = "tink_java",
urls = ["https://github.com/tink-crypto/tink-java/releases/download/v1.18.0/tink-java-1.18.0.zip"],
strip_prefix = "tink-java-1.18.0",
sha256 = "f74f0b8fa8a6edc129ce6b369764e176d7047d87d8f77cec06a8880f00498571",
)
load("@tink_java//:tink_java_deps.bzl", "TINK_MAVEN_ARTIFACTS", "tink_java_deps")
tink_java_deps()
load("@tink_java//:tink_java_deps_init.bzl", "tink_java_deps_init")
tink_java_deps_init()
http_archive(
name = "tink_java_gcpkms",
urls = ["https://github.com/tink-crypto/tink-java-gcpkms/releases/download/v1.10.0/tink-java-gcpkms-1.10.0.zip"],
strip_prefix = "tink-java-gcpkms-1.10.0",
sha256 = "ad85625cc4409f2f6ab13a8eef39c965501585e9323d59652cce322b3d2c09a2",
)
load("@tink_java_gcpkms//:tink_java_gcpkms_deps.bzl", "TINK_JAVA_GCPKMS_MAVEN_ARTIFACTS")
maven_install(
artifacts = TINK_MAVEN_ARTIFACTS + TINK_JAVA_GCPKMS_MAVEN_ARTIFACTS + [
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
Apps Java do Tink
A biblioteca Tink Java Apps fornece implementações para token de forma de pagamento do Google, verificação do lado do servidor de anúncios premiados do Google AdMob e RFC 8291: criptografia de mensagens para push da Web com 1.12.2 como a versão mais recente.
Maven
É possível incluir a biblioteca Tink Java Apps usando o Maven:
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>apps-webpush</artifactId>
<version>1.12.2</version>
</dependency>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>apps-paymentmethodtoken</artifactId>
<version>1.12.2</version>
</dependency>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>apps-rewardedads</artifactId>
<version>1.12.2</version>
</dependency>
Bazel
É possível instalar qualquer um dos artefatos do com.google.crypto.tink:apps-* Maven
usando a ferramenta rules_jvm_external.
# ...
maven_install(
artifacts = [
"com.google.crypto.tink:apps-webpush:1.12.2",
"com.google.crypto.tink:apps-paymentmethodtoken:1.12.2",
"com.google.crypto.tink:apps-rewardedads:1.12.2",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
Próximas etapas
Depois de configurar o Tink, siga as etapas padrão de uso dele:
- Escolher uma primitiva: decida qual primitiva usar com base no seu caso de uso.
- Gerenciar chaves: proteja suas chaves com o KMS externo, gere conjuntos de chaves e faça a rotação delas.