Wählen Sie Ihren Anwendungsfall aus, um die richtige Primitive zu ermitteln, und folgen Sie dem Link, um weitere Informationen zur Verwendung der Primitive zu erhalten.
Daten verschlüsseln…
| Schlicht | Details | |
|---|---|---|
| …in Standardgrößen | Authentifizierte Verschlüsselung mit verknüpften Daten (Authenticated Encryption with Associated Data, AEAD) | – Geeignet für die meisten Anforderungen – Akzeptiert Klartexte mit bis zu 232 Byte – Bietet Klartextvertraulichkeit und überprüft Integrität und Authentizität |
| …in großen Dateien oder Datenstreams | Streaming AEAD | – Für Daten, die zu groß für die Verarbeitung in einem einzigen Schritt sind |
| …deterministisch | Deterministische AEAD | – Erzeugt für einen bestimmten Klartext und Schlüssel denselben Geheimtext |
| …mit Schlüsseln, die durch ein KMS geschützt sind | KMS-Umschlag (Key Management System, Schlüsselverwaltungssystem) mit AEAD | – Verschlüsselt jeden Klartext mit einem neuen AEAD-Schlüssel – Verschlüsselt jeden AEAD-Schlüssel mit KMS |
| …mit dem öffentlichen Schlüssel, Daten mit dem privaten Schlüssel entschlüsseln | Hybride Verschlüsselung |
– Nicht authentifiziert – Nützlich, wenn Absender keine Geheimnisse (private Schlüssel) speichern können |
Mit diesen Primitiven kann Geheimtext an seinen Kontext gebunden werden.
So sorgen Sie für Authentizität und Integrität von Daten:
| Schlicht | Details | |
|---|---|---|
| …MAC mit einem Schlüssel erstellen und überprüfen | Message Authentication Code (MAC) | – Sehr schnell – Nur von Parteien überprüfbar, die auch MACs erstellen können |
| …Signatur mit privatem Schlüssel erstellen, mit Public-Key bestätigen | Digitale Signatur | – Verifizierbar durch Parteien, die keine Signaturen erstellen können |
Sonstiges
| Schlicht | Details | |
|---|---|---|
| JWTs erstellen und überprüfen | JSON Web Tokens (JWTs) | – Kann zusätzlich in das JSON Web Key-Format (JWK) konvertiert werden |
| Keyset eines beliebigen Primitives mit einem KMS verschlüsseln | KMS-verschlüsseltes Primitive | – Erfordert nicht bei jeder Verwendung des Primitives (z.B. zum Verschlüsseln eines Klartexts) eine Interaktion mit KMS, im Gegensatz zu KMS-Envelope-AEAD |
Hast du Fragen?
Erstellen Sie ein Problem im sprachspezifischen GitHub-Repository, das auf der Tink-Organisationsseite verlinkt ist.