Depois de instalar e configurar o Tink, continue com as próximas etapas.
Tink Java
A biblioteca principal do Java é a tink-java, e a versão mais recente é a 1.22.0. O Tink Java é compatível com o Java 11 ou mais recente.
Maven
É possível incluir o Tink Java usando Maven:
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>tink</artifactId>
<version>1.22.0</version>
</dependency>
Bazel
Os usuários do
Bazel podem adicionar o Tink Java como uma dependência incluindo o seguinte no arquivo MODULE.bazel:
bazel_dep(name = "tink_java", version = "1.22.0")
git_override(
module_name = "tink_java",
remote = "https://github.com/tink-crypto/tink-java",
tag = "v1.22.0",
)
Tink Android
A biblioteca principal do Android é a tink-java, e a versão mais recente é a 1.22.0.
O Tink Android tem suporte total a partir do nível 24 da API. A maioria das partes do Tink funciona a partir do nível 23 da API. As partes em que o Tink não é executado imediatamente com o nível 23 da API são:
A biblioteca JWT requer o nível 24 da API, já que usa classes como
java.util.Optional. Essa limitação pode ser evitada com a simplificação.Algumas APIs em
com.google.crypto.tink.streamingaeadusamSeekableByteBufferChannel, que só está disponível no nível 24 da API.
Por motivos técnicos, só testamos o Tink no Android na infraestrutura interna do Google. Não esperamos problemas por causa disso, mas, se você encontrar algum, registre um problema.
O Tink Android não requer configuração do ProGuard.
Gradle
É possível usar tink-android no Gradle:
dependencies {
implementation 'com.google.crypto.tink:tink-android:1.22.0'
}
Extensão do KMS da AWS
A extensão AWS KMS do Tink Java é a tink-java-awskms, e a versão mais recente é a 2.0.0.
Maven
É possível incluir a extensão AWS KMS do Tink Java usando o Maven:
<dependencies>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>tink-awskms</artifactId>
<version>2.0.0</version>
</dependency>
</dependencies>
Bazel
Artefato de lançamento do Maven
É possível instalar o artefato do Maven com.google.crypto.tink:tink-awskmsjunto com com.google.crypto.tink:tink usando a
rules_jvm_external ferramenta.
# ...
maven_install(
artifacts = [
"com.google.crypto.tink:tink:1.22.0",
"com.google.crypto.tink:tink-awskms:2.0.0",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
Extensão do Google Cloud KMS
A extensão Google Cloud KMS do Tink Java é a tink-java-gcpkms, e a versão mais recente é a 1.11.0.
Maven
É possível incluir a extensão Google Cloud KMS do Tink Java usando o Maven:
<dependencies>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>tink-gcpkms</artifactId>
<version>1.11.0/version>
</dependency>
</dependencies>
Bazel
Artefato de lançamento do Maven
É possível instalar o artefato do Maven com.google.crypto.tink:tink-gcpkmsjunto com com.google.crypto.tink:tink usando a
rules_jvm_external ferramenta.
# ...
maven_install(
artifacts = [
"com.google.crypto.tink:tink:1.22.0",
"com.google.crypto.tink:tink-gcpkms:1.11.0",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
Criar a partir da fonte
Se você quiser criar tink-gcpkms da fonte, por exemplo, para fixar um commit específico, inclua-o como um http_archive no arquivo WORKSPACE:
# ...
http_archive(
name = "tink_java",
urls = ["https://github.com/tink-crypto/tink-java/archive/refs/tags/v1.22.0.zip],
urls = ["https://github.com/tink-crypto/tink-java/releases/download/v1.22.0/tink-java-1.22.0.zip"],
strip_prefix = "tink-java-1.22.0",
sha256 = "94d73be03a03a8c59914f643eb29b1df52bef5e45e67a4e46800b84e24240ffb",
)
load("@tink_java//:tink_java_deps.bzl", "TINK_MAVEN_ARTIFACTS", "tink_java_deps")
tink_java_deps()
load("@tink_java//:tink_java_deps_init.bzl", "tink_java_deps_init")
tink_java_deps_init()
http_archive(
name = "tink_java_gcpkms",
urls = ["https://github.com/tink-crypto/tink-java-gcpkms/archive/refs/tags/v1.11.0.zip"],
strip_prefix = "tink-java-gcpkms-1.11.0",
sha256 = "dc64ce1aa013f2c21fdb877a47356564ebbd99201afdb1a1c88fe5252f54a3e9",
)
load("@tink_java_gcpkms//:tink_java_gcpkms_deps.bzl", "TINK_JAVA_GCPKMS_MAVEN_ARTIFACTS")
maven_install(
artifacts = TINK_MAVEN_ARTIFACTS + TINK_JAVA_GCPKMS_MAVEN_ARTIFACTS + [
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
Apps do Tink Java
A biblioteca Tink Java Apps oferece implementações para o token de forma de pagamento do Google, verificação do lado do servidor de anúncios premiados do Google AdMob e RFC 8291: criptografia de mensagens para push na Web com a versão mais recente, 1.14.0.
Maven
É possível incluir a biblioteca de apps do Tink Java usando o Maven:
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>apps-webpush</artifactId>
<version>1.14.0</version>
</dependency>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>apps-paymentmethodtoken</artifactId>
<version>1.14.0</version>
</dependency>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>apps-rewardedads</artifactId>
<version>1.14.0</version>
</dependency>
Bazel
É possível instalar qualquer um dos com.google.crypto.tink:apps-* artefatos do Maven
usando a rules_jvm_external ferramenta.
# ...
maven_install(
artifacts = [
"com.google.crypto.tink:apps-webpush:1.14.0",
"com.google.crypto.tink:apps-paymentmethodtoken:1.14.0",
"com.google.crypto.tink:apps-rewardedads:1.14.0",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
Próximas etapas
Depois de terminar de configurar o Tink, continue com as etapas de uso padrão do Tink:
- Escolher um primitivo: decida qual primitivo usar com base no seu caso de uso.
- Gerenciar chaves: proteja suas chaves com o KMS externo, gere conjuntos de chaves e faça a rotação delas.