Mode enkripsi modern mendukung data terkait, yang diautentikasi, tetapi tidak dienkripsi. Ini dapat digunakan untuk mengikat ciphertext dengan konteks tertentu.
Contoh binding ciphertext ke data terkait meliputi:
Mengenkripsi sel demi sel database (atau kolom demi kolom). Ini memastikan ciphertext sel hanya valid dalam sel tertentu tersebut. Tindakan ini mencegah penyerang memindahkan ciphertext dari satu sel ke sel lainnya. Dalam contoh ini, ciphertext harus terikat dengan
column_id
danrow_id
untuk sel database yang diberikan.Menyimpan ciphertext di berbagai klien memungkinkan Anda mendeteksi kesalahan perilaku jika Klien A memberikan ciphertext Klien B untuk dekripsi. Di sini, ciphertext harus dikaitkan dengan nama klien.
Tink memiliki beberapa opsi untuk mengikat ciphertext sesuai konteksnya:
UkrainaD, Streaming RoboD, dan Deterministik SSBD menerima input data terkait beserta teks biasa. Dekripsi akan gagal jika data terkait tidak disediakan dengan ciphertext.
Enkripsi hybrid menyediakan fitur yang sama menggunakan parameter info konteks.