Le moderne modalità di crittografia supportano i dati associati, che sono autenticati, ma non criptati. Può essere utilizzato per associare un testo di crittografia a un contesto specifico.
Esempi di testo di associazione del codice ai dati associati includono:
Crittografia di un database cella per cella (o colonna per colonna). Questo garantisce che il testo crittografato della cella sia valido solo in quella cella specifica. In questo modo, l'attaccante non può spostare il testo crittografato da una cella all'altra. In questo esempio, il testo di crittografia deve essere associato a
column_id
erow_id
per la cella del database specificata.L'archiviazione di testi di crittografia in client diversi consente di rilevare il comportamento scorretto se il client A fornisce il testo di crittografia del client B per la decriptazione. In questo caso, il testo di crittografia deve essere associato al nome del client.
Tink offre diverse opzioni per associare il testo di crittografia al relativo contesto:
AEAD, Streaming AEAD e Determinive AEAD accettano tutti un input di dati associato insieme al testo non crittografato. La decriptazione non riesce se i dati associati non vengono forniti con il testo di crittografia.
La crittografia ibrida fornisce la stessa funzionalità utilizzando il parametro info contesto.