选择您的用例以确定正确的基元,然后点击链接获得有关使用该基元的指导。
加密数据...
| 原初 | 具体说明 | |
|---|---|---|
| ...标准尺寸 | 带有关联数据的身份验证加密 (AEAD) | - 适合大多数需求 - 接受不超过 232 个字节的明文 - 提供明文机密性并验证完整性和真实性 |
| ...在大型文件或数据流中 | 流式 AEAD | - 适用于因过大而无法通过一步处理的数据 |
| ...确定性地 | 确定性 AEAD | - 为给定的明文和密钥生成相同的密文 |
| ...使用受 KMS 保护的密钥 | 密钥管理系统 (KMS) 信封 AEAD | - 使用新的 AEAD 密钥加密每个明文 - 使用 KMS 加密每个 AEAD 密钥 |
| ...使用公钥,使用私钥解密数据 | 混合加密 |
- 未经身份验证 - 在发件人无法存储密钥(私钥)时非常有用 |
这些基元都能够将密文绑定到其上下文。
通过以下方式确保数据的真实性和完整性...
| 原初 | 具体说明 | |
|---|---|---|
| ...使用一个密钥创建和验证 MAC | 消息身份验证码 (MAC) | - 非常快 - 只有能创建 MAC 的各方可验证 |
| ...使用私钥创建签名,使用公钥进行验证 | 数字签名 | - 可由无法创建签名的各方进行验证 |
杂项
| 原初 | 具体说明 | |
|---|---|---|
| 创建并验证 JWT | JSON 网络令牌 (JWT) | - 可与 JSON 网络密钥 (JWK) 格式相互转换 |
| 使用 KMS 加密任何基元的密钥集 | KMS-Encrypted Primitive | - 不要求每次使用基元时都与 KMS 交互(例如加密明文),这与 KMS 信封 AEAD 不同 |
有疑问?
在 Tink 组织页面上链接的特定于语言的 GitHub 代码库中创建问题。