Sélectionnez votre cas d'utilisation pour identifier la primitive appropriée, puis suivez le lien pour obtenir des conseils sur son utilisation.
Chiffrer les données…
| Primitif | Détails | |
|---|---|---|
| ...dans des tailles standards | Chiffrement authentifié avec les données associées (AEAD) | - Convient à la plupart des besoins - Accepte des textes bruts jusqu'à 232 octets - Assure la confidentialité du texte brut, et vérifie l'intégrité et l'authenticité |
| ...dans de grands fichiers ou des flux de données | Streaming AEAD | - Pour les données trop volumineuses pour être traitées en une seule étape |
| ...de manière déterministe | AEAD déterministe | - Génère le même texte chiffré pour un texte en clair et une clé donnés |
| ...avec des clés protégées par un KMS | AEAD de l'enveloppe du service de gestion des clés (KMS) | - Chiffre chaque texte brut avec une nouvelle clé AEAD - Chiffre chaque clé AEAD avec KMS |
| ...avec une clé publique, déchiffrer les données avec une clé privée | Chiffrement hybride |
- Non authentifié - Utile lorsque les expéditeurs ne peuvent pas stocker de secrets (clé privée) |
Ces primitives peuvent toutes lier le texte chiffré à son contexte.
Assurez-vous de l'authenticité et de l'intégrité des données :
| Primitif | Détails | |
|---|---|---|
| ...créer et valider un code MAC avec une seule clé | Code d'authentification de message (MAC) | - Très rapide - Ne peut être validé que par des parties qui peuvent également créer des MAC |
| ...créer une signature avec une clé privée, puis la valider avec une clé publique | Signature numérique | - Validables par des parties qui ne peuvent pas créer de signatures |
Divers
| Primitif | Détails | |
|---|---|---|
| Créer et valider des jetons JWT | Jetons Web JSON (JWT) | - Peut également convertir au format JSON Web Key (JWK) et en partir |
| Chiffrer la collection de clés de n'importe quelle primitive avec un KMS | Primitive chiffrée KMS | - Ne nécessite pas d'interagir avec le KMS chaque fois que la primitive est utilisée (par exemple, pour chiffrer un texte brut), contrairement à l'enveloppe AEAD KMS |
Vous avez une question ?
Créez un problème dans le dépôt GitHub spécifique à la langue associé sur la page de l'organisation Tink.