สิ่งสำคัญคือ Tink ต้องมีลักษณะการทำงาน "เหมือนกัน" ในทุกภาษาโปรแกรม แนวคิดนี้ก็ไม่ได้ตรงไปตรงมา แต่สิ่งที่สำคัญที่สุดคือ
เพื่อคงความสอดคล้องกัน Tink ใช้การทดสอบข้ามภาษาซึ่งมีอยู่ในที่เก็บ GitHub ข้ามภาษา การทดสอบเหล่านี้จะยืนยันความสอดคล้องและความสามารถในการทำงานร่วมกันของภาษาต่างๆ
อย่างไรก็ตาม การพิจารณาความสม่ำเสมอไม่ได้ตรงไปตรงมาอย่างที่คาดไว้ ดังนั้น หน้านี้จึงให้คำจำกัดความที่ใช้งานได้ของเรา โดยพื้นฐานแล้ว Tink ให้ ความสม่ำเสมอ 2 ประเภท
- ความสอดคล้องของการประเมิน: สำหรับชุดคีย์1 หากการสร้างคีย์พื้นฐานประสบความสำเร็จใน 2 ภาษา คีย์จะทํางานเหมือนกัน
- ความสม่ำเสมอในการสร้าง: การสร้างพื้นฐานจะประสบความสำเร็จในภาษาหนึ่ง หากภาษานั้นรองรับคีย์ทุกประเภทในคีย์เซ็ต ตามที่บันทึกไว้ในรายการประเภทคีย์ที่รองรับ
บริบท
Tink มี API ต่อไปนี้ในระดับสูง
การจัดการคีย์เซ็ต: Tink จะจัดเตรียม API เพื่อเพิ่มคีย์ใหม่ลงในชุดคีย์ นำคีย์ออกจากชุดคีย์ และเปลี่ยนคีย์หลักในชุดคีย์
การทำให้เป็นอนุกรมของคีย์เซ็ต: Tink จะให้บริการ API เพื่อเรียงลำดับชุดคีย์เป็นลำดับไบต์ และแยกวิเคราะห์ชุดคีย์จากชุดไบต์ตามลำดับ
การสร้างแบบพื้นฐาน: Tink มี API สำหรับสร้างอินเทอร์เฟซสำหรับคีย์ชุดแบบเดิม เช่น หากต้องการสร้างออบเจ็กต์
Aeadจากชุดคีย์ใน Java ผู้ใช้จะเรียกkeysetHandle.getPrimitive(Aead.class, config)การใช้งานเบื้องต้น: อินเทอร์เฟซที่สร้างขึ้นในขั้นตอนการสร้างพื้นฐานจะมี API สำหรับดำเนินการเข้ารหัส
มีคำถามสำคัญ 2 ข้อที่ควรถามเกี่ยวกับ API เหล่านี้
การสร้าง: สำหรับชุดคีย์แบบอนุกรม ภาษา และชุดคีย์พื้นฐาน เป็นไปได้ไหมที่จะสร้างคีย์ชุดนี้ในภาษาดังกล่าว
การประเมิน: หากสามารถสร้างค่าดั้งเดิมในบางภาษาได้จากชุดคีย์ที่กำหนด วัตถุพื้นฐานจะทำงานอย่างไร
สิ่งสำคัญที่ต้องทราบคือ Tink ไม่ให้ความสม่ำเสมอเมื่อแยกวิเคราะห์คีย์เซ็ต ตัวอย่างเช่น อาจเป็นไปได้ว่า Tink C++
- แยกวิเคราะห์คีย์เซ็ตที่มีคีย์ CHACHA20-POLY1305 สำเร็จ แม้ว่าจะไม่มีการนำการดำเนินการ CHACHA20-POLY1305 AEAD ใน Tink ก็ตาม
- แยกวิเคราะห์ชุดคีย์ด้วยคีย์ที่มีความยาว 1 ไบต์ได้สำเร็จ ซึ่งจะล้มเหลวในการดำเนินการเข้ารหัสทั้งหมด
ลักษณะการทำงานเหล่านี้อาจมีการเปลี่ยนแปลงในเวอร์ชันย่อย
ความสม่ำเสมอในการประเมิน
ความสม่ำเสมอในการประเมินผลมีความสำคัญมากกว่าความสม่ำเสมอในกระบวนการสร้าง หาก AEAD ใน Java ถอดรหัสการเข้ารหัส AEAD ใน C++ ไม่ได้ แสดงว่าผู้ใช้มีปัญหาร้ายแรง
โดยทั่วไป Tink มุ่งหวังให้มีความสม่ำเสมอในลักษณะที่เห็นได้ชัดสำหรับพื้นฐาน เช่น หากไบนารี C++ คำนวณลายเซ็นด้วย public_key_sign->Sign(data) การเรียก publicKeyVerify.verify(signature, data) สำหรับการยืนยัน Java ที่เกี่ยวข้องจะประสบความสำเร็จ
อย่างไรก็ตาม มีข้อควรระวังอยู่บ้าง เช่น ประเภทการแสดงผล aead.Encrypt ใน Java คือ byte[]
ตาม Java Language Specification (JLS) §10.7 ความยาวของอาร์เรย์คือประเภท int ซึ่งต่อ §JLS 4.2.1 จะต้องไม่เกิน 2147483647 ดังนั้น การเข้ารหัสอาร์เรย์ที่มีความยาว 2147483647 จะไม่สำเร็จใน Java การเข้ารหัสมีโอเวอร์เฮดบางส่วน ซึ่งหมายความว่าเอาต์พุตจะยาวเกินไป อย่างไรก็ตาม การเข้ารหัสในภาษาอื่นๆ
อนุญาตให้ป้อนข้อมูลดังกล่าวได้สำเร็จ
ดังนั้น Tink จึงมีความสอดคล้องในการประเมินผล: สำหรับชุดคีย์ที่ระบุ หากการสร้างชุดคีย์พื้นฐานประสบความสำเร็จใน 2 ภาษา แต่ละชุดคีย์จะทำงานเหมือนกัน
โดยมีข้อยกเว้นว่าการดำเนินการบางอย่างอาจล้มเหลวได้ในบางสถานการณ์
ความสม่ำเสมอในการสร้าง
การสร้างชุดคีย์พื้นฐานอาจไม่สำเร็จเสมอไปสำหรับชุดคีย์ทั้งหมด เช่น Tink ไม่อนุญาตให้ผู้ใช้สร้าง AesSivKey หากเนื้อหาคีย์มีความยาว 128 บิต
อย่างไรก็ตาม Tink ให้ความสอดคล้องกันดังนี้ หากทั้ง 2 ภาษารองรับประเภทคีย์ ชุดของคีย์ที่สามารถสร้างแบบพื้นฐานได้เหมือนกัน แน่นอนว่า หากภาษาไม่รองรับประเภทคีย์ คุณจะไม่สามารถสร้างออบเจ็กต์พื้นฐานได้
ความสม่ำเสมอในการสร้างสรรค์สำคัญน้อยกว่าความสม่ำเสมอในการประเมิน และมีข้อยกเว้นสำหรับกฎข้อนี้มากกว่าความสอดคล้องในการประเมินผล ข้อจำกัดเหล่านี้ระบุไว้ในรายการประเภทคีย์ที่รองรับ ตัวอย่างเช่น สำหรับประเภทคีย์ ECIES Tink จะเสนอตัวเลือกว่าเส้นโค้งวงรีใดที่ใช้สำหรับข้อตกลงคีย์ แต่ Java ไม่รองรับ X25519 ดังนั้น การสร้างคีย์โดยใช้ X25519 ใน Java จะล้มเหลว
-
ในเอกสารนี้ เราใช้คำว่า
Keysetเพื่อแสดงถึงออบเจ็กต์ที่เรียกว่าKeysetHandleในภาษาส่วนใหญ่↩