选择基元

选择您的用例以确定正确的原语,然后点击相应链接,获取有关使用该原语的指导。

加密数据...

基元 详细信息
...采用标准尺寸 关联数据加密的身份验证 (AEAD) - 适用于大多数需求
- 接受最多 232 字节的明文
- 提供明文机密性,并验证完整性和真实性
...在大型文件或数据流中 流式 AEAD - 对于无法在单个步骤中处理的数据
...确定性 确定性 AEAD - 针对给定的明文和密钥生成相同的密文
...使用受 KMS 保护的密钥 密钥管理系统 (KMS) 封装容器 AEAD - 使用新的 AEAD 密钥加密每个明文
- 使用 KMS 加密每个 AEAD 密钥
...使用公钥加密数据,使用私钥解密数据 混合加密
 - 未经身份验证
- 当发件人无法存储密钥(私钥)时非常有用

这些基元都能够将密文绑定到其上下文

通过以下方式确保数据的真实性和完整性:

基元 详细信息
...使用一个密钥创建和验证 MAC 邮件身份验证代码 (MAC) - 速度非常快
- 只有也能创建 MAC 的方可进行验证
...使用私钥创建签名,使用公钥进行验证 数字签名 - 可由无法创建签名的各方进行验证

其他

基元 详细信息
创建验证 JWT JSON Web 令牌 (JWT) - 还可以转换为 / 从 JSON Web 密钥 (JWK) 格式
使用 KMS 加密任何基元类型的密钥集 KMS 加密基元 - 与 KMS 封装容器 AEAD 不同,无需在每次使用基元(例如加密明文)时与 KMS 交互

有问题吗?

Tink 组织页面上链接的特定于语言的 GitHub 代码库中创建问题。