Wählen Sie Ihren Anwendungsfall aus, um die richtige Primitive zu identifizieren, und folgen Sie dem Link, um eine Anleitung zur Verwendung der Primitive zu erhalten.
Daten verschlüsseln...
| Primitiv | Details | |
|---|---|---|
| ...in Standardgrößen | Authentifizierte Verschlüsselung mit verknüpften Daten (Authenticated Encryption with Associated Data, AEAD) | – Für die meisten Anforderungen geeignet – Klartexte mit bis zu 232 Byte sind zulässig – Vertraulichkeit und Authentizität von Klartext werden bestätigt |
| ...in großen Dateien oder Datenstreams. | AEAD wird gestreamt | - Für Daten, die zu groß für die Verarbeitung in einem einzigen Schritt sind |
| ...deterministisch | Deterministischer AEAD | – Erzeugt denselben Geheimtext für einen bestimmten Klartext und Schlüssel |
| ...mit Schlüsseln, die durch ein KMS geschützt sind | Key Management System (KMS)-Umschlag AEAD | – Verschlüsselt jeden Klartext mit einem neuen AEAD-Schlüssel – Verschlüsselt jeden AEAD-Schlüssel mit KMS |
| ...mit öffentlichem Schlüssel, Daten mit privatem Schlüssel entschlüsseln | Hybridverschlüsselung |
– Nicht authentifiziert – Nützlich, wenn Absender keine Secrets (privater Schlüssel) speichern können |
Alle diese Primitive können Geheimtext an den Kontext binden.
Authentizität und Integrität von Daten gewährleisten, indem...
| Primitiv | Details | |
|---|---|---|
| ...MAC mit einem Schlüssel erstellen und verifizieren | Message Authentication Code (MAC) | – Sehr schnell – Nur überprüfbar durch Parteien, die auch MACs erstellen können |
| ...Signatur mit privatem Schlüssel erstellen, mit öffentlichem Schlüssel bestätigen | Digitale Signatur | - Nachprüfbar durch Parteien, die keine Unterschriften erstellen können |
Sonstiges
| Primitiv | Details | |
|---|---|---|
| JWTs erstellen und überprüfen | JSON-Webtokens (JWTs) | - Kann zusätzlich in das JWK-Format (JSON Web Key) konvertiert werden |
| Keyset der Primitive mit einem KMS verschlüsseln | KMS-verschlüsselte Primitive-Verschlüsselung | – Im Gegensatz zu KMS Umschlag AEAD ist keine Interaktion mit dem KMS erforderlich, wenn die Primitive verwendet wird (z. B. zum Verschlüsseln eines Klartexts). |
Hast du Fragen?
Erstellen Sie ein Problem im sprachspezifischen GitHub-Repository, das auf der Tink-Organisationsseite verlinkt ist.