Tink のインストールと設定が完了したら、次のステップに進みます。
Tink Java
コア Java ライブラリは tink-java で、最新リリースは 1.19.0 です。Tink Java は Java 11 以降をサポートしています。
Maven
Tink Java は Maven を使用して含めることができます。
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>tink</artifactId>
<version>1.19.0</version>
</dependency>
Bazel
Bazel ユーザーは、MODULE.bazel ファイルに次のように追加することで、Tink Java を依存関係として追加できます。
bazel_dep(name = "tink_java", version = "1.19.0")
git_override(
module_name = "tink_java",
remote = "https://github.com/tink-crypto/tink-java",
tag = "v1.19.0",
)
Tink Android
コア Android ライブラリは tink-java で、最新リリースは 1.19.0 です。
Tink Android は API レベル 24 以降で完全にサポートされています。Tink のほとんどの部分は、API レベル 23 以降で動作することが想定されています。API レベル 23 で Tink がすぐに実行されない部分は次のとおりです。
JWT ライブラリは
java.util.Optionalなどのクラスを使用するため、API レベル 24 が必要です。この制限は、脱糖によって回避できます。com.google.crypto.tink.streamingaeadの一部の API はSeekableByteBufferChannelを使用しますが、これは API レベル 24 以降でのみ使用できます。
技術的な理由により、Google の内部インフラストラクチャでのみ Android で Tink をテストしています。この変更によって問題が発生することはないと想定していますが、問題が発生した場合は、問題を報告してください。
Tink Android には proguard 構成は必要ありません。
Gradle
Gradle から tink-android を使用できます。
dependencies {
implementation 'com.google.crypto.tink:tink-android:1.19.0'
}
AWS KMS 拡張機能
Tink Java AWS KMS 拡張機能は tink-java-awskms で、最新リリースは 1.11.0 です。
Maven
Maven を使用して Tink Java AWS KMS 拡張機能を含めることができます。
<dependencies>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>tink-awskms</artifactId>
<version>1.11.0</version>
</dependency>
</dependencies>
Bazel
Maven リリース アーティファクト
rules_jvm_external ツールを使用して、com.google.crypto.tink:tink とともに com.google.crypto.tink:tink-awskms Maven アーティファクトをインストールできます。
# ...
maven_install(
artifacts = [
"com.google.crypto.tink:tink:1.19.0",
"com.google.crypto.tink:tink-awskms:1.11.0",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
ソースからビルドする
たとえば、特定の commit を固定するためにソースから tink-awskms をビルドする場合は、WORKSPACE ファイルに http_archive として含めることができます。
# ...
http_archive(
name = "tink_java",
urls = ["https://github.com/tink-crypto/tink-java/releases/download/v1.19.0/tink-java-1.19.0.zip"],
strip_prefix = "tink-java-1.19.0",
sha256 = "196d7437806151eff3e74997bdf3b39e5ec025ca90ca793c1bd24ef1953cdce0",
)
load("@tink_java//:tink_java_deps.bzl", "TINK_MAVEN_ARTIFACTS", "tink_java_deps")
tink_java_deps()
load("@tink_java//:tink_java_deps_init.bzl", "tink_java_deps_init")
tink_java_deps_init()
http_archive(
name = "tink_java_awskms",
urls = ["https://github.com/tink-crypto/tink-java-awskms/releases/download/v1.11.0/tink-java-awskms-1.11.0.zip"],
strip_prefix = "tink-java-awskms-1.11.0",
sha256 = "18f8faa7ba0019fc584f9e03f94221ebbcc83f059568d2277a4866003153e151",
)
load("@tink_java_awskms//:tink_java_awskms_deps.bzl", "TINK_JAVA_AWSKMS_MAVEN_ARTIFACTS")
maven_install(
artifacts = TINK_MAVEN_ARTIFACTS + TINK_JAVA_AWSKMS_MAVEN_ARTIFACTS + [
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
Google Cloud KMS 拡張機能
Tink Java Google Cloud KMS 拡張機能は tink-java-gcpkms で、最新リリースは 1.10.0 です。
Maven
Maven を使用して、Tink Java Google Cloud KMS 拡張機能を含めることができます。
<dependencies>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>tink-gcpkms</artifactId>
<version>1.10.0/version>
</dependency>
</dependencies>
Bazel
Maven リリース アーティファクト
rules_jvm_external ツールを使用して、com.google.crypto.tink:tink とともに com.google.crypto.tink:tink-gcpkms Maven アーティファクトをインストールできます。
# ...
maven_install(
artifacts = [
"com.google.crypto.tink:tink:1.19.0",
"com.google.crypto.tink:tink-gcpkms:1.10.0",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
ソースからビルドする
たとえば、特定の commit を固定するためにソースから tink-gcpkms をビルドする場合は、WORKSPACE ファイルに http_archive として含めることができます。
# ...
http_archive(
name = "tink_java",
urls = ["https://github.com/tink-crypto/tink-java/releases/download/v1.19.0/tink-java-1.19.0.zip"],
strip_prefix = "tink-java-1.19.0",
sha256 = "196d7437806151eff3e74997bdf3b39e5ec025ca90ca793c1bd24ef1953cdce0",
)
load("@tink_java//:tink_java_deps.bzl", "TINK_MAVEN_ARTIFACTS", "tink_java_deps")
tink_java_deps()
load("@tink_java//:tink_java_deps_init.bzl", "tink_java_deps_init")
tink_java_deps_init()
http_archive(
name = "tink_java_gcpkms",
urls = ["https://github.com/tink-crypto/tink-java-gcpkms/releases/download/v1.10.0/tink-java-gcpkms-1.10.0.zip"],
strip_prefix = "tink-java-gcpkms-1.10.0",
sha256 = "ad85625cc4409f2f6ab13a8eef39c965501585e9323d59652cce322b3d2c09a2",
)
load("@tink_java_gcpkms//:tink_java_gcpkms_deps.bzl", "TINK_JAVA_GCPKMS_MAVEN_ARTIFACTS")
maven_install(
artifacts = TINK_MAVEN_ARTIFACTS + TINK_JAVA_GCPKMS_MAVEN_ARTIFACTS + [
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
Tink Java アプリ
Tink Java Apps ライブラリは、Google 支払い方法トークン、Google AdMob リワード広告のサーバーサイド検証、RFC 8291 - ウェブプッシュのメッセージ暗号化の実装を提供します。最新リリースは 1.12.2 です。
Maven
Maven を使用して Tink Java Apps ライブラリを含めることができます。
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>apps-webpush</artifactId>
<version>1.12.2</version>
</dependency>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>apps-paymentmethodtoken</artifactId>
<version>1.12.2</version>
</dependency>
<dependency>
<groupId>com.google.crypto.tink</groupId>
<artifactId>apps-rewardedads</artifactId>
<version>1.12.2</version>
</dependency>
Bazel
rules_jvm_external ツールを使用して、com.google.crypto.tink:apps-* Maven アーティファクトをインストールできます。
# ...
maven_install(
artifacts = [
"com.google.crypto.tink:apps-webpush:1.12.2",
"com.google.crypto.tink:apps-paymentmethodtoken:1.12.2",
"com.google.crypto.tink:apps-rewardedads:1.12.2",
# ... other dependencies ...
],
repositories = [
"https://maven.google.com",
"https://repo1.maven.org/maven2",
],
)
次のステップ
Tink の設定が完了したら、標準の Tink の使用手順に進みます。
- プリミティブを選択する - ユースケースに基づいて使用するプリミティブを決定します。
- 鍵を管理する - 外部 KMS で鍵を保護し、鍵セットを生成して鍵をローテーションします。