暗号テキストをコンテキストにバインドしたい

最新の暗号化モードは、認証はされるが暗号化されない関連データをサポートしています。これを使用して、暗号テキストを特定のコンテキストにバインドできます。

暗号文を関連データにバインドする例としては、次のようなものがあります。

• データベースをセル単位（または列単位）で暗号化する。これにより、セルの暗号テキストがその特定のセルでのみ有効になります。これにより、攻撃者が暗号テキストをセル間で移動できなくなります。この例では、暗号テキストは、指定されたデータベース セルの column_id と row_id にバインドする必要があります。

• 暗号文を異なるクライアントに保存すると、クライアント A がクライアント B の暗号文を復号に提供した場合に不正行為を検出できます。ここで、暗号文はクライアントの名前にバインドする必要があります。

Tink には、暗号テキストをコンテキストにバインドする方法がいくつかあります。

• AEAD、ストリーミング AEAD、確定的 AEAD はすべて、平文とともに関連するデータ入力を受け入れます。暗号テキストに関連付けられたデータが指定されていない場合、復号は失敗します。

• ハイブリッド暗号化は、context info パラメータを使用して同じ機能を提供します。