多语言、跨平台加密开发库 Tink

Apache-2.0
Java C/C++ 查看源码»
跨平台
Google
2018-09-04
h4cd

Tink 是一个多语言、跨平台的加密开发库,提供安全,易于正确使用和难以滥用的加密 API,目前 Tink 已经被用于保护许多谷歌内部产品的数据,如 AdMob、Google Pay、Google Assistant、Firebase 与 Android Search App 等。

Tink 旨在提供安全、易于正确使用且难以滥用的加密 API,它建立在现有安全相关的库之上,如 BoringSSL 和 Java Cryptography Architecture,但谷歌专门的团队 Project Wycheproof 发现了这些库中的一些弱点,Tink 进行了跟进,使之更加安全。

使用 Tink,许多常见的加密操作,如数据加密、数字签名等只需几行代码就可以完成,以下是使用 Java 中的 AEAD 接口加密和解密的 demo:

import com.google.crypto.tink.Aead;

   import com.google.crypto.tink.KeysetHandle;

   import com.google.crypto.tink.aead.AeadFactory;

   import com.google.crypto.tink.aead.AeadKeyTemplates;


   // 1. Generate the key material.

   KeysetHandle keysetHandle = KeysetHandle.generateNew(

       AeadKeyTemplates.AES256_EAX);


   // 2. Get the primitive.

   Aead aead = AeadFactory.getPrimitive(keysetHandle);


   // 3. Use the primitive.

   byte[] plaintext = ...;

   byte[] additionalData = ...;

   byte[] ciphertext = aead.encrypt(plaintext, additionalData);

Tink 希望消除尽可能多的潜在误用。例如,如果底层加密模式需要 nonce(密码学中只被使用一次的任意或非重复的随机数),但重用 nonce 的话会产生安全问题,那么这时 Tink 将不允许用户传递 nonce。

Tink 的功能很多,大概有如下几个方面:

  • 可以安全抵御选择密文攻击,允许安全审计员和自动化工具快速发现那些与安全要求不匹配的代码。

  • 隔离了用于潜在危险操作的 API,例如从磁盘加载明文密钥。

  • 为密钥管理提供支持,包括密钥轮换和逐步淘汰已弃用的密码。

  • 可以通过设计进行扩展:可以轻松添加自定义加密方案或内部密钥管理系统,以便与 Tink 的其它部分无缝协作。Tink 的任何部分都难以更换或移除,所有组件都是可组合的,并且可以以各种组合进行选择和组合。例如,如果只需要数字签名,则可以排除对称密钥加密组件,以最大限度地减少应用程序中的代码大小。

加载中

评论(4)

hhhaa213
hhhaa213
方法内部先调用 AeadConfig.register();
回去干活
回去干活
越安全,我朝就会觉得越不安全,因为监管不到了
云乐龙仔
云乐龙仔
这是加密库,为什么需要访问谷歌服务,我本地试用了,没有问题。
技术学习
技术学习
还要访问谷歌的服务才能用

Google 的 Tink 库让你丢掉手中成百上千页的密码学书籍

近日,谷歌在其安全博客中详细介绍了其开源的一款多语言、跨平台加密开发库 Tink。 一直以来,加密技术就是保护用户数据的有效手段,但是加密技术涉及到了非常艰深的密码学知识,开发者如果想...

09/04 08:09

没有更多内容

加载失败,请刷新页面

没有更多内容

暂无问答

CSS定位及文档流

今天看到一个面试题问哪种css的属性不会让div脱离文档流,答案有position分别是relative,abosolute,fixed及float的选项 当时看到题不是太明白什么是文档流,查了下normal flow,其实就是h...

2016/08/10 21:03
30
0
iOS 播放系统声音&系统声音大全

在app开发中使用系统音效有震动,声音类。 设置方法如下 步骤1 添加所需库文件,即“AudioToolbox.framework” 步骤2 在使用类中添加头文件,即“#import <AudioToolbox/AudioToolbox.h>” ...

2016/03/26 15:10
19
1
分析151个后缀在各大考纲词汇中的作用(一)

CET4、CET6、GRE、IELTS、TOEFL、考研英语总的词汇量为14055,分析后缀数为151,有9525个单词分布在这些后缀中,剩下的4530个词汇没有任何后缀信息。

2015/03/26 22:40
192
0

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部