Os modos modernos de criptografia aceitam dados associados, que são autenticados, mas não criptografados. Isso pode ser usado para vincular um texto criptografado a um contexto específico.
Exemplos de vinculação de texto criptografado aos dados associados incluem:
Criptografia de um banco de dados célula por célula (ou coluna por coluna). Isso garante que o texto criptografado da célula seja válido somente nessa célula específica. Isso impede que o invasor mova o texto criptografado de uma célula para outra. Neste exemplo, o texto cifrado precisa estar vinculado a
column_iderow_idpara a célula de banco de dados especificada.Armazenar textos criptografados em clientes diferentes permite detectar erros de comportamento se o cliente A fornece o texto criptografado do cliente B para descriptografia. Aqui, o texto criptografado precisa estar vinculado ao nome do cliente.
O Tink tem várias opções para vincular o texto criptografado ao contexto:
AEAD, Streaming AEAD e AEAD determinístico aceitam uma entrada de dados associada com o texto simples. A descriptografia falhará se os dados associados não forem fornecidos com o texto criptografado.
A criptografia híbrida fornece o mesmo recurso usando o parâmetro de informações de contexto.