设置 Tink Go

所有 Tink Go 库都以 Go 模块的形式发布,可与标准 Go 工具Bazel 搭配使用。

安装并设置 Tink 后,请继续执行后续步骤

Tink Go

核心 Go 库是 tink-go,最新版本为 2.7.0

Go 工具

从项目目录运行以下命令:

go get github.com/tink-crypto/tink-go/v2@v2.7.0

AWS KMS 扩展程序

Tink Go AWS KMS 扩展程序为 tink-go-awskms,最新版本为 3.0.0

Go 工具

从项目目录运行以下命令:

go get github.com/tink-crypto/tink-go-awskms/v3@3.0.0

Google Cloud KMS Extension

Tink Go Google Cloud KMS 扩展程序为 tink-go-gcpkms,最新版本为 2.2.0

Go 工具

从项目目录运行以下命令:

go get github.com/tink-crypto/tink-go-gcpkms/v2@v2.2.0

HashiCorp Vault 扩展程序

Tink Go HashiCorp Vault 扩展程序为 tink-go-hcvault,最新版本为 2.5.0

Go 工具

从项目目录运行以下命令:

go get github.com/tink-crypto/tink-go-hcvault/v2@v2.5.0

后续步骤

完成 Tink 设置后,请继续执行标准 Tink 使用步骤:

  • 选择一个基元 - 根据您的使用场景决定要使用哪个基元
  • 管理密钥 - 使用外部 KMS 保护密钥、生成密钥集并轮替密钥