多语言、跨平台加密开发库 Tink

关注开源中国OSC头条 ，获取最新技术资讯

Tink 详细介绍

Tink 是一个多语言、跨平台的加密开发库，提供安全，易于正确使用和难以滥用的加密 API，目前 Tink 已经被用于保护许多谷歌内部产品的数据，如 AdMob、Google Pay、Google Assistant、Firebase 与 Android Search App 等。

Tink 旨在提供安全、易于正确使用且难以滥用的加密 API，它建立在现有安全相关的库之上，如 BoringSSL 和 Java Cryptography Architecture，但谷歌专门的团队 Project Wycheproof 发现了这些库中的一些弱点，Tink 进行了跟进，使之更加安全。

使用 Tink，许多常见的加密操作，如数据加密、数字签名等只需几行代码就可以完成，以下是使用 Java 中的 AEAD 接口加密和解密的 demo：

import com.google.crypto.tink.Aead; import com.google.crypto.tink.KeysetHandle; import com.google.crypto.tink.aead.AeadFactory; import com.google.crypto.tink.aead.AeadKeyTemplates; // 1. Generate the key material. KeysetHandle keysetHandle = KeysetHandle.generateNew( AeadKeyTemplates.AES256_EAX); // 2. Get the primitive. Aead aead = AeadFactory.getPrimitive(keysetHandle); // 3. Use the primitive. byte[] plaintext = ...; byte[] additionalData = ...; byte[] ciphertext = aead.encrypt(plaintext, additionalData);

Tink 希望消除尽可能多的潜在误用。例如，如果底层加密模式需要 nonce（密码学中只被使用一次的任意或非重复的随机数），但重用 nonce 的话会产生安全问题，那么这时 Tink 将不允许用户传递 nonce。

Tink 的功能很多，大概有如下几个方面：

开源中国旨在为中国IT技术人员提供一个全面的、快捷更新的用来检索开源软件以及交流使用开源经验的平台，目前已收录45000多款开源软件。关注开源中国OSC头条 ，每日获取开源软件推荐，点击“了解更多”获取 Tink 详细介绍与下载地址。