Selecciona tu caso de uso para identificar la primitiva correcta y, luego, sigue el vínculo para obtener orientación sobre su uso.
Encriptar datos…
| Básico | Detalles | |
|---|---|---|
| … en tamaños estándar | Encriptación autenticada con datos asociados (AEAD) | - Adecuada para la mayoría de las necesidades - Acepta texto simple de hasta 232 bytes - Proporciona confidencialidad de texto simple y verifica la integridad y autenticidad |
| …en archivos grandes o flujos de datos | Transmisión de AEAD | - Para datos demasiado grandes para procesarse en un solo paso |
| …de manera determinista | AEAD determinista | - Produce el mismo texto cifrado para un texto sin formato y una clave determinados. |
| …con claves protegidas por un KMS | AEAD de sobre del sistema de administración de claves (KMS) | - Encripta cada texto simple con una nueva clave AEAD - Encripta cada clave AEAD con KMS |
| …con clave pública, desencriptar datos con clave privada | Encriptación híbrida |
- No autenticado : Útil cuando los remitentes no pueden almacenar secretos (clave privada). |
Todas estas primitivas pueden vincular el texto cifrado a su contexto.
Para garantizar la autenticidad y la integridad de los datos, haz lo siguiente:
| Básico | Detalles | |
|---|---|---|
| …crear y verificar MAC con una clave | Código de autenticación de mensajes (MAC) | - Muy rápido - Solo las partes que también pueden crear MAC pueden verificarlo |
| …creación de la firma con la clave privada, verificación con la clave pública | Firma digital | - Verificable por partes que no pueden crear firmas |
Miscelánea
| Básico | Detalles | |
|---|---|---|
| Crea y verifica JWT | Tokens web JSON (JWT) | - Además, puede convertir a / desde el formato de clave web JSON (JWK) |
| Encripta el conjunto de claves de cualquier primitiva con un KMS | Primitivo encriptado por KMS | - No requiere interactuar con KMS cada vez que se usa la primitiva (p. ej., para encriptar un texto sin formato), a diferencia del AEAD de KMS Envelope. |
¿Tienes alguna pregunta?
Crea un problema en el repositorio de GitHub específico del idioma vinculado en la página de la organización de Tinkoff.