谷歌开源的加密库 Tink 正式发布 1.2 版本

在谷歌，很多产品团队使用加密技术来保护用户数据。在加密技术领域，一个很细微的错误都会产生非常严重的后果。想要正确实现加密技术，可能需要先消化数十年的学术文献。毋庸置疑，很多开发人员没有这么多时间。

为了帮助开发人员交付安全的加密代码，谷歌开发了 Tink —一个支持多语言的跨平台加密库。他们希望 Tink 能够成为一个社区项目，因此 Tink 从一开始就托管在 GitHub 上，并且已经吸引到了几个外部贡献者。在谷歌，Tink 已经被用来保护多个产品的数据，如 AdMob、Google Pay、Google Assistant、Firebase、Android Search App 等。经过近两年的发展，Tink 正式迎来了 1.2 版本。这也是第一个支持云、Android、iOS 的版本！

Tink 致力于提供安全且易于使用的加密 API。Tink 建立在现有的库之上，如 BoringSSL 和 Java Cryptography Architecture，同时对这些库中存在的弱点进行了加固。

有了 Tink，很多常见的加密操作（如数据加密、数字签名等）只需几行代码即可完成。以下是使用 AEAD 接口加密和解密的示例（Java 版）：

import com.google.crypto.tink.Aead;
import com.google.crypto.tink.KeysetHandle;
import com.google.crypto.tink.aead.AeadFactory;
import com.google.crypto.tink.aead.AeadKeyTemplates;
// 1. Generate the key material.
KeysetHandle keysetHandle = KeysetHandle.generateNew(AeadKeyTemplates.AES256_EAX);
// 2. Get the primitive.
Aead aead = AeadFactory.getPrimitive(keysetHandle);
// 3. Use the primitive.
byte[] plaintext = ...;
byte[] additionalData = ...;
byte[] ciphertext = aead.encrypt(plaintext, additionalData);
 

<pre data-linenum="1" spellcheck="false">
Tink 尽可能消除潜在的误用情况。例如，如果底层加密模式需要 nonce，而重用 nonce 会导致不安全，那么 Tink 就不允许用户传递 nonce。接口的安全保证必须由实现接口的每个基元来满足，这可能会排除掉某些加密模式。对于这些模式，不能将它们添加到现有接口中，因为这样会削弱接口的安全保证，而是添加新的接口，并适当地描述它们的安全保证。

Tink 在接口中提供了安全属性描述（例如安全抵御选择密文攻击），让安全审计员和自动化工具可以快速发现安全保证与安全要求不匹配的用法。Tink 还隔离了用于进行潜在危险操作的 API（例如从磁盘加载明文密钥），这样就可以发现、限制、监视和记录它们的使用。

Tink 支持密钥管理，包括密钥轮换和逐步淘汰已弃用的密码。例如，如果发现加密原语被破坏，可以通过旋转秘钥切换到不同的原语，而无需更改或重新编译代码。

Tink 还支持扩展：可以轻松地添加自定义加密方案和密钥管理系统，与 Tink 的其他部分无缝协作。 在 Tink 中，没有哪个部分是难以更换或移除的，所有组件都是可组合的。例如，如果只需要数字签名，就可以移除对称密钥加密组件，以便最大限度地减少应用程序中的代码量。

要使用 Tink，可以参考 Java 、 C++ 和 Obj-C 的 HOW-TO。如果想与 Tink 开发人员讨论或获取项目的更新通知，可以订阅邮件列表，只需发送一封空电子邮件至 tink-users+subscribe@googlegroups.com 即可。或者在 StackOverflow 上发布问题，并使用 tink 作为标签。