Escolher um primitivo

Selecione seu caso de uso para identificar a primitiva correta e siga o link para orientações sobre como usar a primitiva.

Criptografar dados...

Primário Detalhes
...em tamanhos padrão Criptografia autenticada com dados associados (AEAD) - Adequado para a maioria das necessidades
- Aceita textos simples de até 232 bytes
- Oferece confidencialidade de texto simples e verifica integridade e autenticidade
...em arquivos grandes ou fluxos de dados AEAD de streaming - Para dados muito grandes para serem processados em uma única etapa
...de forma determinista AEAD determinista - Produz o mesmo texto criptografado para um determinado texto simples e chave
...com chaves protegidas por um KMS AEAD de envelope do Key Management System (KMS) - Criptografa cada texto simples com uma nova chave AEAD
- Criptografa cada chave AEAD com o KMS
...com chave pública, descriptografar dados com chave privada Criptografia híbrida
 - Não autenticado
: útil quando os remetentes não podem armazenar segredos (chave privada).

Todas essas primitivas podem vincular o texto criptografado ao contexto dele.

Para garantir a autenticidade e a integridade dos dados, faça o seguinte:

Primário Detalhes
...criar e verificar MAC com uma chave Código de autenticação de mensagem (MAC) - Muito rápido
- Só pode ser verificado por partes que também podem criar MACs
...criando assinatura com chave privada, verificando com chave pública Assinatura digital - Verificável por partes que não podem criar assinaturas

Miscelânea

Primário Detalhes
Criar e verificar JWTs JSON Web Tokens (JWTs) - Também pode converter para / do formato JSON Web Key (JWK)
Criptografar o conjunto de chaves de qualquer primitiva com um KMS Primitivo criptografado pelo KMS - Não exige interação com o KMS sempre que a primitiva é usada (por exemplo, para criptografar um texto simples), ao contrário do AEAD de envelope do KMS.

Alguma dúvida?

Crie um problema no repositório do GitHub específico do idioma vinculado na página da organização Tink.