Настройте Tink Java

После установки и настройки Tink перейдите к разделу «Следующие шаги» .

Тинк Джава

Основная библиотека Java — tink-java , последняя версия — 1.19.0 . Tink Java поддерживает Java 11 и более поздние версии.

Maven

Вы можете включить Tink Java с помощью Maven :

<dependency>
  <groupId>com.google.crypto.tink</groupId>
  <artifactId>tink</artifactId>
  <version>1.19.0</version>
</dependency>

Базель

Пользователи Bazel могут добавить Tink Java в качестве зависимости, добавив следующее в свой файл MODULE.bazel :

  bazel_dep(name = "tink_java", version = "1.19.0")

  git_override(
      module_name = "tink_java",
      remote = "https://github.com/tink-crypto/tink-java",
      tag = "v1.19.0",
  )

Дзынь-андроид

Основная библиотека Android — tink-java , последняя версия — 1.19.0 .

Tink Android полностью поддерживается, начиная с API уровня 24. Ожидается, что большинство функций Tink будут работать, начиная с API уровня 23. Части, в которых Tink не запускается из коробки с API уровня 23:

  • Библиотека JWT требует API уровня 24, поскольку использует такие классы, как java.util.Optional . Это ограничение можно обойти с помощью десахаринга .

  • Некоторые API в com.google.crypto.tink.streamingaead используют SeekableByteBufferChannel , который доступен только с уровня API 24.

По техническим причинам мы тестируем Tink на Android только во внутренней инфраструктуре Google. Мы не ожидаем никаких проблем из-за этого, но если у вас возникнут какие-либо проблемы, пожалуйста, сообщите нам об этом.

Tink Android не требует настройки Proguard.

Грейдл

Вы можете использовать tink-android из Gradle :

dependencies {
  implementation 'com.google.crypto.tink:tink-android:1.19.0'
}

Расширение AWS KMS

Расширение Tink Java AWS KMStink-java-awskms с версией 1.11.0 в качестве последней версии.

Maven

Вы можете включить расширение Tink Java AWS KMS с помощью Maven :

<dependencies>
  <dependency>
    <groupId>com.google.crypto.tink</groupId>
    <artifactId>tink-awskms</artifactId>
    <version>1.11.0</version>
  </dependency>
</dependencies>

Базель

Артефакт релиза Maven

Вы можете установить артефакт Maven com.google.crypto.tink:tink-awskms вместе с com.google.crypto.tink:tink с помощью инструмента rules_jvm_external .

# ...

maven_install(
    artifacts = [
        "com.google.crypto.tink:tink:1.19.0",
        "com.google.crypto.tink:tink-awskms:1.11.0",
        # ... other dependencies ...
    ],
    repositories = [
        "https://maven.google.com",
        "https://repo1.maven.org/maven2",
    ],
)

Сборка из исходного кода

Если вы хотите собрать tink-awskms из исходного кода, например, чтобы закрепить определенный коммит, вы можете включить его как http_archive в файл WORKSPACE :

# ...

http_archive(
    name = "tink_java",
    urls = ["https://github.com/tink-crypto/tink-java/releases/download/v1.19.0/tink-java-1.19.0.zip"],
    strip_prefix = "tink-java-1.19.0",
    sha256 = "196d7437806151eff3e74997bdf3b39e5ec025ca90ca793c1bd24ef1953cdce0",
)

load("@tink_java//:tink_java_deps.bzl", "TINK_MAVEN_ARTIFACTS", "tink_java_deps")

tink_java_deps()

load("@tink_java//:tink_java_deps_init.bzl", "tink_java_deps_init")

tink_java_deps_init()

http_archive(
    name = "tink_java_awskms",
    urls = ["https://github.com/tink-crypto/tink-java-awskms/releases/download/v1.11.0/tink-java-awskms-1.11.0.zip"],
    strip_prefix = "tink-java-awskms-1.11.0",
    sha256 = "18f8faa7ba0019fc584f9e03f94221ebbcc83f059568d2277a4866003153e151",
)

load("@tink_java_awskms//:tink_java_awskms_deps.bzl", "TINK_JAVA_AWSKMS_MAVEN_ARTIFACTS")

maven_install(
    artifacts = TINK_MAVEN_ARTIFACTS + TINK_JAVA_AWSKMS_MAVEN_ARTIFACTS + [
        # ... other dependencies ...
    ],
    repositories = [
        "https://maven.google.com",
        "https://repo1.maven.org/maven2",
    ],
)

Расширение Google Cloud KMS

Расширение Tink Java Google Cloud KMStink-java-gcpkms с версией 1.10.0 в качестве последней версии.

Maven

Вы можете включить расширение Tink Java Google Cloud KMS с помощью Maven :

<dependencies>
  <dependency>
    <groupId>com.google.crypto.tink</groupId>
    <artifactId>tink-gcpkms</artifactId>
    <version>1.10.0/version>
  </dependency>
</dependencies>

Базель

Артефакт релиза Maven

Вы можете установить артефакт Maven com.google.crypto.tink:tink-gcpkms вместе с com.google.crypto.tink:tink с помощью инструмента rules_jvm_external .

# ...

maven_install(
    artifacts = [
        "com.google.crypto.tink:tink:1.19.0",
        "com.google.crypto.tink:tink-gcpkms:1.10.0",
        # ... other dependencies ...
    ],
    repositories = [
        "https://maven.google.com",
        "https://repo1.maven.org/maven2",
    ],
)

Сборка из исходного кода

Если вы хотите собрать tink-gcpkms из исходного кода, например, чтобы закрепить определенный коммит, вы можете включить его как http_archive в файл WORKSPACE :

# ...

http_archive(
    name = "tink_java",
    urls = ["https://github.com/tink-crypto/tink-java/releases/download/v1.19.0/tink-java-1.19.0.zip"],
    strip_prefix = "tink-java-1.19.0",
    sha256 = "196d7437806151eff3e74997bdf3b39e5ec025ca90ca793c1bd24ef1953cdce0",
)

load("@tink_java//:tink_java_deps.bzl", "TINK_MAVEN_ARTIFACTS", "tink_java_deps")

tink_java_deps()

load("@tink_java//:tink_java_deps_init.bzl", "tink_java_deps_init")

tink_java_deps_init()

http_archive(
    name = "tink_java_gcpkms",
    urls = ["https://github.com/tink-crypto/tink-java-gcpkms/releases/download/v1.10.0/tink-java-gcpkms-1.10.0.zip"],
    strip_prefix = "tink-java-gcpkms-1.10.0",
    sha256 = "ad85625cc4409f2f6ab13a8eef39c965501585e9323d59652cce322b3d2c09a2",
)

load("@tink_java_gcpkms//:tink_java_gcpkms_deps.bzl", "TINK_JAVA_GCPKMS_MAVEN_ARTIFACTS")

maven_install(
    artifacts =  TINK_MAVEN_ARTIFACTS + TINK_JAVA_GCPKMS_MAVEN_ARTIFACTS + [
        # ... other dependencies ...
    ],
    repositories = [
        "https://maven.google.com",
        "https://repo1.maven.org/maven2",
    ],
)

Приложения Tink Java

Библиотека приложений Tink Java предоставляет реализации для токена способа оплаты Google , проверки на стороне сервера объявлений с вознаграждением Google AdMob и RFC 8291 — шифрование сообщений для Web Push с версией 1.12.2 в качестве последней.

Maven

Вы можете включить библиотеку Tink Java Apps с помощью Maven : 

<dependency>
  <groupId>com.google.crypto.tink</groupId>
  <artifactId>apps-webpush</artifactId>
  <version>1.12.2</version>
</dependency>

<dependency>
  <groupId>com.google.crypto.tink</groupId>
  <artifactId>apps-paymentmethodtoken</artifactId>
  <version>1.12.2</version>
</dependency>

<dependency>
  <groupId>com.google.crypto.tink</groupId>
  <artifactId>apps-rewardedads</artifactId>
  <version>1.12.2</version>
</dependency>

Базель

Вы можете установить любой из артефактов Maven com.google.crypto.tink:apps-* с помощью инструмента rules_jvm_external . 

# ...

maven_install(
    artifacts = [
        "com.google.crypto.tink:apps-webpush:1.12.2",
        "com.google.crypto.tink:apps-paymentmethodtoken:1.12.2",
        "com.google.crypto.tink:apps-rewardedads:1.12.2",
        # ... other dependencies ...
    ],
    repositories = [
        "https://maven.google.com",
        "https://repo1.maven.org/maven2",
    ],
)

Следующие шаги

После завершения настройки Tink продолжите стандартные шаги по использованию Tink:

  • Выберите примитив . Определите, какой примитив использовать в зависимости от вашего варианта использования.
  • Управление ключами — защитите свои ключи с помощью внешнего KMS, сгенерируйте наборы ключей и проводите ротацию ключей.