Pilih kasus penggunaan Anda untuk mengidentifikasi primitif yang benar, lalu ikuti link untuk mendapatkan panduan penggunaan primitif.
Enkripsi data...
Primitif | Detail | |
---|---|---|
...dalam ukuran standar | Enkripsi yang Diautentikasi dengan Data Terkait (AEAD) | - Sesuai untuk sebagian besar kebutuhan - Menerima teks biasa hingga 232 byte - Memberikan kerahasiaan teks biasa serta memverifikasi integritas dan keaslian |
...di file atau aliran data berukuran besar | Streaming AEAD | - Untuk data yang terlalu besar untuk diproses dalam satu langkah |
...dengan pasti | AEAD deterministik | - Menghasilkan teks tersandi yang sama untuk teks polos dan kunci tertentu |
...dengan kunci yang dilindungi oleh KMS | Envelope AEAD Key Management System (KMS) | - Mengenkripsi setiap teks biasa dengan kunci AEAD baru - Mengenkripsi setiap kunci AEAD dengan KMS |
...dengan kunci publik, mendekripsi data dengan kunci pribadi | Enkripsi Hybrid |
- Tidak diautentikasi - Berguna ketika pengirim tidak dapat menyimpan secret (kunci pribadi) |
Semua dasar ini dapat mengikat ciphertext ke konteksnya.
Pastikan keaslian dan integritas data dengan...
Primitif | Detail | |
---|---|---|
...membuat dan memverifikasi MAC dengan satu kunci | Message Authentication Code (MAC) | - Sangat cepat - Hanya dapat diverifikasi oleh pihak yang juga dapat membuat MAC |
...membuat tanda tangan dengan kunci pribadi, memverifikasi dengan kunci publik | Tanda Tangan Digital | - Dapat diverifikasi oleh pihak yang tidak dapat membuat tanda tangan |
{i>Miscellany<i}
Primitif | Detail | |
---|---|---|
Membuat dan memverifikasi JWT | Token Web JSON (JWT) | - Selain itu dapat mengonversi ke / dari format JSON Web Key (JWK) |
Mengenkripsi keyset primitif dengan KMS | primitif Terenkripsi KMS | - Tidak memerlukan interaksi dengan KMS setiap kali primitif digunakan (misalnya untuk mengenkripsi teks biasa), tidak seperti KMS Envelope AEAD |
Ada pertanyaan?
Buat masalah di repositori GitHub khusus bahasa yang ditautkan di halaman organisasi Tink.