Voglio associare il testo di crittografia al relativo contesto
Le modalità di crittografia moderne supportano i dati associati, che sono autenticati, ma non criptati. Questo può essere utilizzato per associare un testo cifrato a un contesto specifico.
Ecco alcuni esempi di associazione della crittografia ai dati associati:
Crittografia di un database cella per cella (o colonna per colonna). In questo modo, il testo cifrato della cella è valido solo in quella cella specifica. In questo modo, l'aggressore non può spostare il testo cifrato da una cella all'altra. In questo
esempio, il testo cifrato deve essere associato a column_id e row_id per
la cella del database specificata.
La memorizzazione delle crittografie in client diversi ti consente di rilevare comportamenti errati se il client A fornisce la crittografia del client B per la decrittografia. Qui, il testo cifrato deve essere associato al nome del cliente.
Tink offre diverse opzioni per associare la crittografia al relativo contesto:
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-03-04 UTC.
[null,null,["Ultimo aggiornamento 2025-03-04 UTC."],[[["Modern encryption techniques can authenticate additional data without encrypting it, ensuring data integrity and context."],["This \"associated data\" links ciphertext to its specific location or user, preventing unauthorized use or manipulation."],["Tink offers multiple encryption options, including AEAD, Streaming AEAD, Deterministic AEAD, and Hybrid Encryption, that support binding ciphertext to its context for enhanced security."],["Developers can utilize associated data to prevent attacks like ciphertext movement or unauthorized decryption by ensuring the ciphertext remains tied to its intended context."]]],["Encryption modes utilize associated data to authenticate but not encrypt, binding ciphertexts to specific contexts. This prevents ciphertext misuse. Examples include binding database cell data to `column_id` and `row_id` or binding data to a client's name. Tink offers this functionality through AEAD, Streaming AEAD, Deterministic AEAD with an associated data input and Hybrid encryption with a context info parameter. Decryption fails if the correct associated data is not provided.\n"]]
