Tink 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
Tink 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
授权协议: Apache-2.0
开发语言: Java C/C++ 查看源码 »
操作系统: 跨平台
开发厂商: Google
收录时间: 2018-09-04
提 交 者: h4cd

Tink 是一个多语言、跨平台的加密开发库,提供安全,易于正确使用和难以滥用的加密 API,目前 Tink 已经被用于保护许多谷歌内部产品的数据,如 AdMob、Google Pay、Google Assistant、Firebase 与 Android Search App 等。

Tink 旨在提供安全、易于正确使用且难以滥用的加密 API,它建立在现有安全相关的库之上,如 BoringSSL 和 Java Cryptography Architecture,但谷歌专门的团队 Project Wycheproof 发现了这些库中的一些弱点,Tink 进行了跟进,使之更加安全。

使用 Tink,许多常见的加密操作,如数据加密、数字签名等只需几行代码就可以完成,以下是使用 Java 中的 AEAD 接口加密和解密的 demo:

import com.google.crypto.tink.Aead;

   import com.google.crypto.tink.KeysetHandle;

   import com.google.crypto.tink.aead.AeadFactory;

   import com.google.crypto.tink.aead.AeadKeyTemplates;


   // 1. Generate the key material.

   KeysetHandle keysetHandle = KeysetHandle.generateNew(

       AeadKeyTemplates.AES256_EAX);


   // 2. Get the primitive.

   Aead aead = AeadFactory.getPrimitive(keysetHandle);


   // 3. Use the primitive.

   byte[] plaintext = ...;

   byte[] additionalData = ...;

   byte[] ciphertext = aead.encrypt(plaintext, additionalData);

Tink 希望消除尽可能多的潜在误用。例如,如果底层加密模式需要 nonce(密码学中只被使用一次的任意或非重复的随机数),但重用 nonce 的话会产生安全问题,那么这时 Tink 将不允许用户传递 nonce。

Tink 的功能很多,大概有如下几个方面:

  • 可以安全抵御选择密文攻击,允许安全审计员和自动化工具快速发现那些与安全要求不匹配的代码。

  • 隔离了用于潜在危险操作的 API,例如从磁盘加载明文密钥。

  • 为密钥管理提供支持,包括密钥轮换和逐步淘汰已弃用的密码。

  • 可以通过设计进行扩展:可以轻松添加自定义加密方案或内部密钥管理系统,以便与 Tink 的其它部分无缝协作。Tink 的任何部分都难以更换或移除,所有组件都是可组合的,并且可以以各种组合进行选择和组合。例如,如果只需要数字签名,则可以排除对称密钥加密组件,以最大限度地减少应用程序中的代码大小。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

Tink 的相关博客

Jwt Token 安全策略使用 ECDSA 椭圆曲线加密算法签名/验证

椭圆曲线密码学(Elliptic curve cryptography),简称 ECC,是一种建立公开密钥加密的算法,也就是非对称加密,ECDH 与 ECDS...

CSS定位及文档流

今天看到一个面试题问哪种css的属性不会让div脱离文档流,答案有position分别是relative,abosolute,fixed及float的选项 当时...

iOS 播放系统声音&系统声音大全

在app开发中使用系统音效有震动,声音类。 设置方法如下 步骤1 添加所需库文件,即“AudioToolbox.framework” 步骤2 在使用类...

开源中国 2018 新增开源软件最受欢迎 TOP 50

来源:开源中国 本周开源中国陆续公布了两个年度榜单,分别是国产新秀榜 TOP 30 和国产新增榜 TOP 50。由于两个榜单的数据来源...

开源中国 2018 新增开源软件最受欢迎 TOP 50

本周开源中国陆续公布了两个年度榜单,分别是国产新秀榜 TOP 30 和国产新增榜 TOP 50。由于两个榜单的数据来源都是国内开源项...

Android优化篇之APK体积优化

在平常开发过程中,随着应用功能不断增加和版本功能迭代,APK的体积大小在不知不觉中不断增大,而APK体积大小会影响用户首次下...

单点登录认证系统 MaxKey v 2.2.0GA发布

MaxKey(马克思的钥匙)单点登录认证系统(Single Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产...

并发编程学习(1)----并发编程基础

前言:多线程是程序员必须掌握的一项基础知识,但是由于各种框架封装使得我们平时很少能接触到多线程。一旦项目中发生问题,便...

关于密码学算法与数字证书相关的文章

图片来源:三张图让你全面掌握加密解密技术 什么是公钥和私钥? 公钥和私钥就是俗称的不对称加密方式。公钥(Public Key)与私...

Tink 的相关问答

还没有任何问答,马上提问

评论 (6)

加载中
我发现加密后的密文,没法重复解密
04/02 09:48
回复
举报
Tink的性能如何怎么样?使用maven构建时,需要添加很多依赖
2019/04/09 10:55
回复
举报
打分: 力荐
越安全,我朝就会觉得越不安全,因为监管不到了
2018/09/06 14:44
回复
举报
方法内部先调用 AeadConfig.register();
2018/09/12 20:55
回复
举报
这是加密库,为什么需要访问谷歌服务,我本地试用了,没有问题。
2018/09/06 08:55
回复
举报
还要访问谷歌的服务才能用
2018/09/06 08:34
回复
举报
更多评论
6 评论
81 收藏
分享
返回顶部
顶部