請選取用途來找出正確的圖元,然後點選連結,取得使用圖元的相關指引。
加密資料...
| 樸實 | 詳細資料 | |
|---|---|---|
| ...以標準尺寸 | 附帶相關資料的驗證式加密 (AEAD) | - 適合大多數需求 - 可接受長度不超過 232 位元組的純文字 - 提供純文字機密性,並驗證完整性和真實性 |
| ...在大型檔案或資料串流中 | 串流 AEAD | - 資料過大,無法在單一步驟中處理 |
| ...以確定性方式 | 決定性 AEAD | - 針對指定的明文和金鑰產生相同的密文 |
| ...使用 KMS 保護的金鑰 | Key Management System (KMS) Envelope AEAD | - 使用新的 AEAD 金鑰加密所有明文 - 使用 KMS 加密所有 AEAD 金鑰 |
| ...使用公開金鑰,使用私密金鑰解密資料 | 混合式加密 |
- 未經過驗證 - 在傳送端無法儲存密鑰 (私密金鑰) 時很有用 |
這些原始碼皆可將密文繫結至其內容。
確保資料的真實性和完整性:
| 樸實 | 詳細資料 | |
|---|---|---|
| ...使用一個金鑰建立及驗證 MAC | 訊息驗證碼 (MAC) | - 速度極快 - 只有可建立 MAC 的一方才能驗證 |
| ...使用私密金鑰建立簽名,並使用公開金鑰進行驗證 | 數位簽章 | - 無法建立簽章的一方可驗證 |
其他
| 樸實 | 詳細資料 | |
|---|---|---|
| 建立和驗證 JWT | JSON Web Token (JWT) | - 可額外轉換為 / 從 JSON Web Key (JWK) 格式 |
| 使用 KMS 加密任何原始元素的鍵組 | KMS 加密原始類型 | - 與 KMS Envelope AEAD 不同,不必每次使用原始碼 (例如加密明文) 時都與 KMS 互動 |
有問題嗎?
在 Tink 組織頁面連結的語言專屬 GitHub 存放區中建立問題。