Les modes de chiffrement modernes sont compatibles avec les données associées, qui sont authentifiées, mais pas chiffrées. Cela permet de lier un texte chiffré à un contexte spécifique.
Voici quelques exemples de texte chiffré lié aux liaisons aux données associées:
Chiffrer une base de données cellule par cellule (ou colonne par colonne) Ainsi, le texte chiffré de la cellule n'est valide que dans cette cellule. Cela empêche l'attaquant de déplacer le texte chiffré d'une cellule à une autre. Dans cet exemple, le texte chiffré doit être lié à
column_id
etrow_id
pour la cellule de base de données donnée.Le stockage de textes chiffrés dans différents clients vous permet de détecter un comportement inapproprié si le client A fournit le texte chiffré du client B à des fins de déchiffrement. Ici, le texte chiffré doit être lié au nom du client.
Tink propose plusieurs options pour lier le texte chiffré à son contexte:
AEAD, Streaming AEAD et AEA déterministe acceptent tous une entrée de données associée avec le texte brut. Le déchiffrement échoue si les données associées ne sont pas fournies avec le texte chiffré.
Le chiffrement hybride offre la même fonctionnalité avec le paramètre d'information contextuel.