בוחרים את התרחיש לדוגמה כדי לזהות את הרכיב הבסיסי הנכון, ואז עוקבים אחרי הקישור כדי לקבל הנחיות לשימוש ברכיב הבסיסי.
הצפנת נתונים…
| פרימיטיבי | פרטים | |
|---|---|---|
| ...בגדלים רגילים | הצפנה מאומתת עם נתונים משויכים (AEAD) | - מתאים לרוב הצרכים - מקבל טקסטים ללא הצפנה באורך של עד 232 בייטים - מספק סודיות של טקסט ללא הצפנה ומאמת את השלמות והאותנטיות שלו |
| ...בקבצים גדולים או במקורות נתונים | סטרימינג של AEAD | - לנתונים גדולים מדי לעיבוד בשלב אחד |
| ...באופן דטרמיניסטי | AEAD determinist | - יוצרת את אותו טקסט מוצפן לטקסט ללא הצפנה ולמפתח נתון |
| …עם מפתחות שמוגנים על ידי KMS | Envelope AEAD של מערכת ניהול מפתחות (KMS) | - הצפנת כל טקסט ללא הצפנה באמצעות מפתח AEAD חדש - הצפנת כל מפתח AEAD באמצעות KMS |
| ...עם מפתח ציבורי, פענוח נתונים באמצעות מפתח פרטי | הצפנה היברידית |
- לא מאומת - שימושי כששולחים לא יכולים לאחסן סודות (מפתח פרטי) |
כל הפרימטיבים האלה יכולים לקשר טקסט מוצפן להקשר שלו.
כדי להבטיח את האותנטיות והשלמות של הנתונים, צריך...
| פרימיטיבי | פרטים | |
|---|---|---|
| יצירה ואימות של MAC באמצעות מפתח אחד | Message Authentication Code (MAC) | - מהיר מאוד - רק צדדים שיכולים ליצור גם MACs יכולים לאמת אותו |
| ...יצירת חתימה באמצעות מפתח פרטי, אימות באמצעות מפתח ציבורי | חתימה דיגיטלית | - ניתן לאמת על ידי צדדים שלא יכולים ליצור חתימות |
מגוון
| פרימיטיבי | פרטים | |
|---|---|---|
| יצירה ואימות של אסימוני JWT | אסימוני JWT (JSON Web Tokens) | - אפשר גם להמיר מפורמט JSON Web Key (JWK) או אליו |
| הצפנת קבוצת מפתחות של כל רכיב פשוט באמצעות KMS | פרימיטיב מוצפן ב-KMS | - לא נדרש אינטראקציה עם KMS בכל פעם שמשתמשים בפרימיטיב (למשל, כדי להצפין טקסט ללא הצפנה), בניגוד ל-KMS Envelope AEAD |
יש לך שאלה?
פותחים פנייה במאגר GitHub הספציפי לשפה שמקושר בדף הארגון של Tink.