בוחרים את התרחיש לדוגמה כדי לזהות את ה-Primitive המתאים, ואז לוחצים על הקישור כדי לקבל הנחיות לשימוש בפרימיטיב.
הצפנת נתונים...
| פרימיטיבי | פרטים | |
|---|---|---|
| ...בגדלים סטנדרטיים | הצפנה מאומתת עם נתונים משויכים (AEAD) | - מתאים לרוב הצרכים - מקבל טקסט ללא הצפנה עד 232 בייטים - מספק סודיות בטקסט ללא הצפנה ומאמת את התקינות והאותנטיות. |
| ...בקבצים גדולים או במקורות נתונים | סטרימינג של AEAD | - לנתונים שגדולים מדי לעיבוד בשלב אחד |
| ...באופן מוחלט | נתונים מדוחות אקטיביים דטרמיניסטיים | - מפיק מידע מוצפן (ciphertext) עבור טקסט ללא הצפנה ומפתח נתונים |
| ...עם מפתחות שמוגנים על ידי KMS | מעטפת AEAD של מערכת ניהול מפתחות (KMS) | - הצפנה של כל טקסט ללא הצפנה באמצעות מפתח AEAD חדש - הצפנה של כל מפתח AEAD באמצעות KMS |
| ...עם מפתח ציבורי, פענוח נתונים באמצעות מפתח פרטי | הצפנה היברידית |
- לא מאומת - שימושי כאשר שולחים לא יכולים לאחסן סודות (מפתח פרטי) |
הרכיבים הבסיסיים האלה יכולים לקשר מידע מוצפן (ciphertext) להקשר שלו.
חשוב לוודא שהנתונים אותנטיים ותקינות באמצעות...
| פרימיטיבי | פרטים | |
|---|---|---|
| ...יצירה ואימות של MAC באמצעות מפתח אחד | קוד אימות הודעה (MAC) | - מהיר מאוד - ניתן לאימות רק על ידי גורמים שיכולים ליצור כתובות MAC |
| ...יצירת חתימה עם מפתח פרטי, אימות באמצעות מפתח ציבורי | חתימה דיגיטלית | - ניתנים לאימות על ידי גורמים שלא יכולים ליצור חתימות |
שונות
| פרימיטיבי | פרטים | |
|---|---|---|
| יצירה ואימות של אסימוני JWT | אסימוני JWT (JSON Web Tokens) | - ניתן גם להמיר את הפורמט של מפתח JSON אינטרנט (JWK) / מפורמט JSON |
| הצפנת קבוצת מפתחות של פרימיטיבי באמצעות KMS | קוד פרימיטיבי בהצפנת KMS | - לא נדרשת אינטראקציה עם ה-KMS בכל פעם שמשתמשים בפרימיטיב (למשל, כדי להצפין טקסט ללא הצפנה), בניגוד ל-KMS Envelope D |
יש שאלה?
יוצרים בעיה במאגר GitHub הספציפי לשפה, שמקושר בדף של ארגון Tink.