Мартен Бодевес: не могли бы вы рассказать нам, что не так с API, и как, по вашему мнению, его следует изменить? Мы все уши для обратной связи.
Ursa Major: мы не хотим, чтобы пользователи имели дело с ключами напрямую, потому что это легко испортить. Именно поэтому мы предоставляем API, которые генерируют, сохраняют и загружают ключи. Java HOWTO [1] показывает, как это сделать.
Похоже, у вас есть существующий ключ в каком-то другом формате, который вы хотите использовать с Tink. Ключи Тинка хранятся в protobuf. Каждый тип ключа определяется в своем собственном протобуфе. Вы можете найти все определения в https://github.com/google/tink/tree/master/proto. Tink работает не с отдельными ключами, а с наборами ключей, которые также являются протобуфными. Вы можете преобразовать существующие ключи в наборы ключей Tink, предоставив реализацию KeysetReader. SignaturePemKeysetReader [2] является примером, который преобразует определенные ключи PEM в Tink.
Если у вас возникнут какие-либо дальнейшие проблемы, не стесняйтесь комментировать или отправлять по электронной почте список рассылки по адресу tink-users@googlegroups.com.
Надеюсь, это поможет,
Thai.
[1] https://github.com/google/tink/blob/master/docs/JAVA-HOWTO.md
[2] https://github.com/google/tink/blob/master/java/src/main/java/com/google/crypto/tink/signature/SignaturePemKeysetReader.java