최신 암호화 모드는 인증되었지만 암호화되지 않은 연결된 데이터를 지원합니다. 암호 텍스트를 특정 컨텍스트에 바인딩하는 데 사용할 수 있습니다.
암호문을 관련 데이터에 바인딩하는 예는 다음과 같습니다.
데이터베이스별로 (또는 열별로) 암호화 이렇게 하면 셀의 암호문이 해당 셀에서만 유효해집니다. 이렇게 하면 공격자가 암호문을 한 셀에서 다른 셀로 이동할 수 없습니다. 이 예에서는 암호문이 지정된 데이터베이스 셀의
column_id및row_id에 결합되어야 합니다.다른 클라이언트에 암호문을 저장하면 클라이언트 A가 복호화를 위해 클라이언트 B의 암호문을 제공하는 경우 오동작을 감지할 수 있습니다. 여기서 암호문은 클라이언트 이름에 결합되어야 합니다.
Tink에는 암호문을 컨텍스트에 결합하기 위한 몇 가지 옵션이 있습니다.
AEAD, Streaming AEAD, Deterministic AEAD는 모두 일반 텍스트와 함께 연결된 데이터 입력을 허용합니다. 관련 데이터가 암호문과 함께 제공되지 않으면 복호화에 실패합니다.
하이브리드 암호화는 컨텍스트 정보 매개변수를 사용하여 동일한 기능을 제공합니다.