选择您的用例以确定正确的原语,然后点击相应链接,获取有关使用该原语的指导。
加密数据...
| 基元 | 详细信息 | |
|---|---|---|
| ...采用标准尺寸 | 关联数据加密的身份验证 (AEAD) | - 适用于大多数需求 - 接受最多 232 字节的明文 - 提供明文机密性,并验证完整性和真实性 |
| ...在大型文件或数据流中 | 流式 AEAD | - 对于无法在单个步骤中处理的数据 |
| ...确定性 | 确定性 AEAD | - 针对给定的明文和密钥生成相同的密文 |
| ...使用受 KMS 保护的密钥 | 密钥管理系统 (KMS) 封装容器 AEAD | - 使用新的 AEAD 密钥加密每个明文 - 使用 KMS 加密每个 AEAD 密钥 |
| ...使用公钥加密数据,使用私钥解密数据 | 混合加密 |
- 未经身份验证 - 当发件人无法存储密钥(私钥)时非常有用 |
这些基元都能够将密文绑定到其上下文。
通过以下方式确保数据的真实性和完整性:
| 基元 | 详细信息 | |
|---|---|---|
| ...使用一个密钥创建和验证 MAC | 邮件身份验证代码 (MAC) | - 速度非常快 - 只有也能创建 MAC 的方可进行验证 |
| ...使用私钥创建签名,使用公钥进行验证 | 数字签名 | - 可由无法创建签名的各方进行验证 |
其他
| 基元 | 详细信息 | |
|---|---|---|
| 创建和验证 JWT | JSON Web 令牌 (JWT) | - 还可以转换为 / 从 JSON Web 密钥 (JWK) 格式 |
| 使用 KMS 加密任何基元类型的密钥集 | KMS 加密基元 | - 与 KMS 封装容器 AEAD 不同,无需在每次使用基元(例如加密明文)时与 KMS 交互 |
有问题吗?
在 Tink 组织页面上链接的特定于语言的 GitHub 代码库中创建问题。