เลือกกรณีการใช้งานเพื่อระบุค่าพื้นฐานที่ถูกต้อง จากนั้นไปที่ลิงก์เพื่อดูคำแนะนำเกี่ยวกับการใช้พื้นฐาน
เข้ารหัสข้อมูล...
| แบบพื้นฐาน | รายละเอียด | |
|---|---|---|
| ...ในขนาดมาตรฐาน | การเข้ารหัสที่ตรวจสอบสิทธิ์แล้วด้วยข้อมูลที่เชื่อมโยง (AEAD) | - เหมาะสำหรับความต้องการส่วนใหญ่ - ยอมรับข้อความธรรมดาที่มีขนาดสูงสุด 232 ไบต์ - มอบการรักษาข้อมูลที่เป็นความลับด้วยข้อความธรรมดา รวมถึงยืนยันความสมบูรณ์และความถูกต้อง |
| ...ในไฟล์หรือสตรีมข้อมูลขนาดใหญ่ | AEAD สตรีมมิง | - สำหรับข้อมูลที่มีขนาดใหญ่เกินกว่าที่จะประมวลผลในขั้นตอนเดียวได้ |
| ...การตัดสินใจ | AEAD เชิงกำหนด | - สร้างข้อความเข้ารหัสเดียวกันสำหรับข้อความธรรมดาและคีย์ที่ระบุ |
| ...ด้วยคีย์ที่ได้รับการปกป้องโดย KMS | Envelope AEAD ของระบบการจัดการคีย์ (KMS) | - เข้ารหัสข้อความธรรมดาทั้งหมดด้วยคีย์ AEAD ใหม่ - เข้ารหัสคีย์ AEAD ทุกคีย์ด้วย KMS |
| ...ด้วยคีย์สาธารณะ ให้ถอดรหัสข้อมูลด้วยคีย์ส่วนตัว | การเข้ารหัสแบบผสม |
- ไม่ได้ตรวจสอบสิทธิ์ - มีประโยชน์เมื่อผู้ส่งไม่สามารถจัดเก็บข้อมูลลับ (คีย์ส่วนตัว) |
รูปแบบพื้นฐานเหล่านี้สามารถเชื่อมโยงข้อความเข้ารหัสเข้ากับบริบทได้
ตรวจสอบความน่าเชื่อถือและความสมบูรณ์ของข้อมูลโดย...
| แบบพื้นฐาน | รายละเอียด | |
|---|---|---|
| ...การสร้างและยืนยัน MAC ด้วยคีย์เดียว | รหัสการตรวจสอบสิทธิ์ข้อความ (MAC) | - เร็วมาก - ยืนยันได้โดยบุคคลที่สร้าง MAC ได้เช่นกัน |
| ...กำลังสร้างลายเซ็นด้วยคีย์ส่วนตัว ยืนยันด้วยคีย์สาธารณะ | ลายเซ็นดิจิทัล | - ยืนยันได้โดยบุคคลที่ไม่สามารถสร้างลายเซ็น |
เบ็ดเตล็ด
| แบบพื้นฐาน | รายละเอียด | |
|---|---|---|
| สร้างและยืนยัน JWT | JSON Web Token (JWT) | - สามารถแปลงเป็น / จากรูปแบบ JSON Web Key (JWK) เพิ่มเติม |
| เข้ารหัสชุดคีย์ดั้งเดิมของทุกคีย์ด้วย KMS | Primitive ที่เข้ารหัส KMS | - ไม่จำเป็นต้องโต้ตอบกับ KMS ทุกครั้งที่ใช้ค่าพื้นฐาน (เช่น เข้ารหัสข้อความธรรมดา) ซึ่งต่างจาก KMS Envelope AEAD |
หากมีข้อสงสัย
สร้างปัญหาในที่เก็บ GitHub เฉพาะภาษาซึ่งลิงก์ในหน้าสำหรับองค์กรของ Tink