選取用途以確定正確的基元,然後點按連結,瞭解如何使用基元。
加密資料...
| 樸實 | 詳細說明 | |
|---|---|---|
| ...標準尺寸 | 已驗證資料的加密機制 (AEAD) | - 適合大多數需求 - 可接受最多 232 個位元組的明文 - 提供明文機密性,並驗證完整性和真實性 |
| 在大型檔案或資料串流中 | 串流 AEAD | - 如果資料過大,單一個步驟就無法處理 |
| ...確定性地 | 確定性 AEAD | - 為特定明文和金鑰產生相同的密文 |
| ...使用受 KMS 保護的金鑰 | 金鑰管理系統 (KMS) 信封 AEAD | - 使用新的 AEAD 金鑰加密所有明文 - 使用 KMS 加密每個 AEAD 金鑰 |
| ...使用公開金鑰,利用私密金鑰解密資料 | 混合型加密 |
- 未驗證 - 寄件者無法儲存密鑰 (私密金鑰) 時相當實用 |
這些基元都可以將密文繫結至結構定義。
透過以下方式確保資料的真實性和完整性...
| 樸實 | 詳細說明 | |
|---|---|---|
| ...使用單一金鑰建立及驗證 MAC | 郵件驗證碼 (MAC) | - 速度極快 - 只有可建立 MAC 的單位能夠驗證 |
| ...使用私密金鑰建立簽章,並使用公開金鑰進行驗證 | 數位簽名 | - 由無法建立簽名的當事人驗證 |
米塞拉尼
| 樸實 | 詳細說明 | |
|---|---|---|
| 建立並驗證 JWT | JSON Web Token (JWT) | - 可另外轉換成 JSON Web Key (JWK) 格式/轉換為 / 從 JSON Web Key (JWK) 格式 |
| 使用 KMS 加密任何原始金鑰組 | KMS 加密的原始模式 | - 不需要每次使用基元時 (例如加密明文),不需要與 KMS 互動,與 KMS 信封 AEAD 不同 |
有問題嗎?
在 Tink 機構頁面上連結的語言專屬 GitHub 存放區中建立問題。