Esta página foi traduzida pela API Cloud Translation.

Configurar o Tink Java

Depois de instalar e configurar o Tink, continue com as Próximas etapas.

Tink Java

A biblioteca principal do Java é tink-java com 1.19.0 como a versão mais recente. O Tink Java é compatível com Java 11 ou mais recente.

Maven

É possível incluir o Tink Java usando o Maven:

<dependency>
  <groupId>com.google.crypto.tink</groupId>
  <artifactId>tink</artifactId>
  <version>1.19.0</version>
</dependency>

Bazel

Os usuários do Bazel podem adicionar o Tink Java como uma dependência incluindo o seguinte no arquivo MODULE.bazel:

  bazel_dep(name = "tink_java", version = "1.19.0")

  git_override(
      module_name = "tink_java",
      remote = "https://github.com/tink-crypto/tink-java",
      tag = "v1.19.0",
  )

Tink Android

A biblioteca principal do Android é tink-java, com 1.19.0 como a versão mais recente.

O Tink Android tem suporte total a partir do nível 24 da API. A maioria das partes do Tink deve funcionar a partir do nível 23 da API. As partes em que o Tink não é executado sem configuração com a API de nível 23 são:

A biblioteca JWT requer o nível da API 24 porque usa classes como java.util.Optional. Essa limitação pode ser evitada com a desaçucarização.
Algumas APIs em com.google.crypto.tink.streamingaead usam SeekableByteBufferChannel, que só está disponível a partir do nível 24 da API.

Por motivos técnicos, só testamos o Tink no Android na infraestrutura interna do Google. Não esperamos problemas por causa disso, mas se você encontrar algum, registre um problema.

O Tink para Android não exige configuração do ProGuard.

Gradle

Você pode usar tink-android do Gradle:

dependencies {
  implementation 'com.google.crypto.tink:tink-android:1.19.0'
}

Extensão do KMS da AWS

A extensão AWS KMS do Java da Tink é tink-java-awskms com 1.11.0 como a versão mais recente.

Maven

Inclua a extensão do Tink Java AWS KMS usando o Maven:

<dependencies>
  <dependency>
    <groupId>com.google.crypto.tink</groupId>
    <artifactId>tink-awskms</artifactId>
    <version>1.11.0</version>
  </dependency>
</dependencies>

Bazel

Artefato de lançamento do Maven

É possível instalar o artefato com.google.crypto.tink:tink-awskms do Maven junto com o com.google.crypto.tink:tink usando a ferramenta rules_jvm_external.

# ...

maven_install(
    artifacts = [
        "com.google.crypto.tink:tink:1.19.0",
        "com.google.crypto.tink:tink-awskms:1.11.0",
        # ... other dependencies ...
    ],
    repositories = [
        "https://maven.google.com",
        "https://repo1.maven.org/maven2",
    ],
)

Criar a partir da fonte

Se você quiser criar tink-awskms da origem, por exemplo, para fixar um commit específico, inclua-o como um http_archive no arquivo WORKSPACE:

# ...

http_archive(
    name = "tink_java",
    urls = ["https://github.com/tink-crypto/tink-java/releases/download/v1.19.0/tink-java-1.19.0.zip"],
    strip_prefix = "tink-java-1.19.0",
    sha256 = "196d7437806151eff3e74997bdf3b39e5ec025ca90ca793c1bd24ef1953cdce0",
)

load("@tink_java//:tink_java_deps.bzl", "TINK_MAVEN_ARTIFACTS", "tink_java_deps")

tink_java_deps()

load("@tink_java//:tink_java_deps_init.bzl", "tink_java_deps_init")

tink_java_deps_init()

http_archive(
    name = "tink_java_awskms",
    urls = ["https://github.com/tink-crypto/tink-java-awskms/releases/download/v1.11.0/tink-java-awskms-1.11.0.zip"],
    strip_prefix = "tink-java-awskms-1.11.0",
    sha256 = "18f8faa7ba0019fc584f9e03f94221ebbcc83f059568d2277a4866003153e151",
)

load("@tink_java_awskms//:tink_java_awskms_deps.bzl", "TINK_JAVA_AWSKMS_MAVEN_ARTIFACTS")

maven_install(
    artifacts = TINK_MAVEN_ARTIFACTS + TINK_JAVA_AWSKMS_MAVEN_ARTIFACTS + [
        # ... other dependencies ...
    ],
    repositories = [
        "https://maven.google.com",
        "https://repo1.maven.org/maven2",
    ],
)

Extensão do Google Cloud KMS

A extensão Google Cloud KMS do Tink Java é tink-java-gcpkms com 1.10.0 como a versão mais recente.

Maven

Você pode incluir a extensão do Tink Java Google Cloud KMS usando o Maven:

<dependencies>
  <dependency>
    <groupId>com.google.crypto.tink</groupId>
    <artifactId>tink-gcpkms</artifactId>
    <version>1.10.0/version>
  </dependency>
</dependencies>

Bazel

Artefato de lançamento do Maven

É possível instalar o artefato com.google.crypto.tink:tink-gcpkms do Maven junto com o com.google.crypto.tink:tink usando a ferramenta rules_jvm_external.

# ...

maven_install(
    artifacts = [
        "com.google.crypto.tink:tink:1.19.0",
        "com.google.crypto.tink:tink-gcpkms:1.10.0",
        # ... other dependencies ...
    ],
    repositories = [
        "https://maven.google.com",
        "https://repo1.maven.org/maven2",
    ],
)

Criar a partir da fonte

Se você quiser criar tink-gcpkms da origem, por exemplo, para fixar um commit específico, inclua-o como um http_archive no arquivo WORKSPACE:

# ...

http_archive(
    name = "tink_java",
    urls = ["https://github.com/tink-crypto/tink-java/releases/download/v1.19.0/tink-java-1.19.0.zip"],
    strip_prefix = "tink-java-1.19.0",
    sha256 = "196d7437806151eff3e74997bdf3b39e5ec025ca90ca793c1bd24ef1953cdce0",
)

load("@tink_java//:tink_java_deps.bzl", "TINK_MAVEN_ARTIFACTS", "tink_java_deps")

tink_java_deps()

load("@tink_java//:tink_java_deps_init.bzl", "tink_java_deps_init")

tink_java_deps_init()

http_archive(
    name = "tink_java_gcpkms",
    urls = ["https://github.com/tink-crypto/tink-java-gcpkms/releases/download/v1.10.0/tink-java-gcpkms-1.10.0.zip"],
    strip_prefix = "tink-java-gcpkms-1.10.0",
    sha256 = "ad85625cc4409f2f6ab13a8eef39c965501585e9323d59652cce322b3d2c09a2",
)

load("@tink_java_gcpkms//:tink_java_gcpkms_deps.bzl", "TINK_JAVA_GCPKMS_MAVEN_ARTIFACTS")

maven_install(
    artifacts =  TINK_MAVEN_ARTIFACTS + TINK_JAVA_GCPKMS_MAVEN_ARTIFACTS + [
        # ... other dependencies ...
    ],
    repositories = [
        "https://maven.google.com",
        "https://repo1.maven.org/maven2",
    ],
)

Tink Java Apps

A biblioteca Tink Java Apps fornece implementações para token de forma de pagamento do Google, verificação do lado do servidor de anúncios premiados do Google AdMob e RFC 8291: criptografia de mensagens para push da Web com 1.12.2 como a versão mais recente.

Maven

É possível incluir a biblioteca de apps Java do Tink usando o Maven:

<dependency>
  <groupId>com.google.crypto.tink</groupId>
  <artifactId>apps-webpush</artifactId>
  <version>1.12.2</version>
</dependency>

<dependency>
  <groupId>com.google.crypto.tink</groupId>
  <artifactId>apps-paymentmethodtoken</artifactId>
  <version>1.12.2</version>
</dependency>

<dependency>
  <groupId>com.google.crypto.tink</groupId>
  <artifactId>apps-rewardedads</artifactId>
  <version>1.12.2</version>
</dependency>

Bazel

É possível instalar qualquer um dos artefatos do com.google.crypto.tink:apps-* Maven usando a ferramenta rules_jvm_external.

# ...

maven_install(
    artifacts = [
        "com.google.crypto.tink:apps-webpush:1.12.2",
        "com.google.crypto.tink:apps-paymentmethodtoken:1.12.2",
        "com.google.crypto.tink:apps-rewardedads:1.12.2",
        # ... other dependencies ...
    ],
    repositories = [
        "https://maven.google.com",
        "https://repo1.maven.org/maven2",
    ],
)

Próximas etapas

Depois de configurar o Tink, siga as etapas padrão de uso do Tink:

Escolher uma primitiva: decida qual primitiva usar com base no seu caso de uso.
Gerenciar chaves: proteja suas chaves com o KMS externo, gere conjuntos de chaves e faça a rotação delas.

Configurar o Tink Java Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Tink Java

Maven

Bazel

Tink Android

Gradle

Extensão do KMS da AWS

Maven

Bazel

Artefato de lançamento do Maven

Criar a partir da fonte

Extensão do Google Cloud KMS

Maven

Bazel

Artefato de lançamento do Maven

Criar a partir da fonte

Tink Java Apps

Maven

Bazel

Próximas etapas

Configurar o Tink Java