Sélectionnez votre cas d'utilisation pour identifier la primitive appropriée, puis suivez le lien pour obtenir des conseils sur son utilisation.
Chiffrer les données...
Primitif | Détails | |
---|---|---|
...dans les tailles standards | Chiffrement authentifié avec des données associées (AEAD) | - Convient à la plupart des besoins - Accepte les textes bruts jusqu'à 232 octets - Fournit la confidentialité en texte brut et vérifie l'intégrité et l'authenticité |
...dans des fichiers volumineux ou des flux de données | AEAD en flux continu | - Pour les données trop volumineuses pour être traitées en une seule étape |
...de manière déterministe | AEAD déterministe | - Génère le même texte chiffré pour un texte en clair et une clé données |
...avec des clés protégées par un service de gestion des clés | Enveloppe du système de gestion des clés (KMS) AEAD | - Chiffrement de tout le texte brut à l'aide d'une nouvelle clé AEAD - Chiffrement de chaque clé AEAD avec KMS |
...avec une clé publique, déchiffrer des données avec une clé privée | Chiffrement hybride |
- Non authentifié - Utile lorsque les expéditeurs ne peuvent pas stocker de secrets (clé privée) |
Ces primitives sont toutes capables de lier le texte chiffré à son contexte.
Garantissez l'authenticité et l'intégrité des données en...
Primitif | Détails | |
---|---|---|
...de créer et de vérifier les adresses MAC à l'aide d'une seule clé | Code d'authentification de message (MAC) | - Très rapide - Vérifiable uniquement par les parties qui peuvent également créer des MAC |
...création d'une signature avec une clé privée, vérification avec une clé publique | Signature numérique | - Vérifiables par les parties qui ne peuvent pas créer de signatures |
Divers
Primitif | Détails | |
---|---|---|
Créer et vérifier les jetons JWT | Jetons Web JSON (JWT) | - Possibilité de convertir des fichiers au format JSON Web Key (JWK) |
Chiffrer la collection de clés d'une primitive à l'aide d'un service de gestion des clés | Primitif chiffré KMS | - Ne nécessite pas d'interagir avec le service de gestion des clés chaque fois que la primitive est utilisée (par exemple, pour chiffrer un texte brut), contrairement à l'enveloppe KMS AEAD |
Vous avez une question ?
Créez un problème dans le dépôt GitHub spécifique au langage dont le lien figure sur la page d'organisation Tink.