Los modos de encriptación modernos admiten datos asociados, que se autentican, pero no se encriptan. Se puede usar para vincular un texto cifrado a un contexto específico.
Estos son algunos ejemplos de vinculación de texto cifrado con datos asociados:
Encriptar una base de datos celda por celda (o columna por columna) Esto garantiza que el texto cifrado de la celda solo sea válido en esa celda específica. Esto evita que el atacante mueva el texto cifrado de una celda a otra. En este ejemplo, el texto cifrado debe estar vinculado a
column_idyrow_idpara la celda de la base de datos determinada.Almacenar textos cifrados en diferentes clientes te permite detectar comportamientos inadecuados si el cliente A proporciona el texto cifrado del cliente B para la desencriptación. Aquí, el texto cifrado debe estar vinculado al nombre del cliente.
Tink tiene varias opciones para vincular texto cifrado en su contexto:
AEAD, AAAAD de transmisión y AEAD determinista aceptan una entrada de datos asociada junto con el texto sin formato. La desencriptación falla si los datos asociados no se proporcionan con el cifrado.
La encriptación híbrida proporciona la misma función mediante el parámetro de información contextual.