Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Dans de nombreuses bibliothèques cryptographiques, les clés ne sont souvent identifiées que par certaines séquences d'octets. Prenons l'exemple des fonctions OpenSSL telles que EVP_EncryptInit_ex, qui, en plus des octets de clé, a également besoin de l'IV pour le calcul ; ou la méthode javax.crypto Cipher.init, qui accepte à la fois une séquence de clés et un AlgorithmParameterSpec. Ces fonctions sont souvent difficiles à utiliser correctement, et transmettre les mauvais paramètres peut avoir de graves conséquences.
Tink vise à être différent et s'attend à ce qu'une clé soit toujours composée à la fois du matériel de clé et des métadonnées (les paramètres).
Par exemple, une clé AEAD complète spécifie précisément le fonctionnement du chiffrement et du déchiffrement. Elle spécifie les deux fonctions \(\mathrm{Enc}\) et\(\mathrm{Dec}\), ainsi que la façon dont le texte chiffré est encodé (par exemple, vecteur d'initialisation, suivi du chiffrement, suivi de la balise).
Une clé AES dans Tink n'est pas seulement une séquence d'octets de 128, 192 ou 256 bits, mais elle stocke également les spécifications de l'algorithme correspondant nécessaires pour calculer la clé, sous la forme d'un objet parameters. Par conséquent, une clé AES-EAX complète et une clé AES-GCM complète sont des objets différents dans Tink.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/07/25 (UTC).
[null,null,["Dernière mise à jour le 2025/07/25 (UTC)."],[[["\u003cp\u003eIn Tink, a Key is a cryptographic object encompassing both key material and metadata, ensuring clear and complete functionality specification.\u003c/p\u003e\n"],["\u003cp\u003eUnlike traditional libraries, Tink Keys include necessary parameters like IV and algorithm specifications, simplifying usage and mitigating potential errors.\u003c/p\u003e\n"],["\u003cp\u003eTink Keys fully define cryptographic operations, including encryption, decryption, and ciphertext encoding, as exemplified by AEAD keys.\u003c/p\u003e\n"],["\u003cp\u003eDifferent key types with distinct algorithm specifications, like AES-EAX and AES-GCM, are treated as separate objects within Tink.\u003c/p\u003e\n"],["\u003cp\u003eTink incorporates Keys into Keysets, enabling key rotation and enhanced security practices.\u003c/p\u003e\n"]]],["Tink's **Key** includes both key material and metadata, defining its functionality. Unlike other libraries that only use byte sequences, Tink requires complete parameter specifications. A full AEAD key defines encryption and decryption processes, along with ciphertext encoding. AES keys in Tink include algorithm specifications, making different AES types distinct objects. Keys in Tink exist as parts of a set of keys called a Keyset, allowing key rotation.\n"],null,["# Keys\n\n| In Tink, a **Key** describes a complete cryptographic object, and consists of the key material plus all necessary metadata which describes its functionality.\n\nIn many cryptographic libraries, keys are often identified by only some byte\nsequences. Consider for example OpenSSL functions such as `EVP_EncryptInit_ex`,\nwhich apart from the key bytes, also needs the IV for computation; or the\njavax.crypto method `Cipher.init`, which takes both a key sequence and an\n`AlgorithmParameterSpec`. Such functions are often difficult to use correctly\nand passing the wrong parameters can have serious consequences.\n\nTink aims to be different, and expects a key to always consist of both the key\nmaterial and the metadata (the parameters).\n\nA full AEAD key for example specifies in exact detail how encryption and\ndecryption works - it specifies the two functions \\\\(\\\\mathrm{Enc}\\\\) and\n\\\\(\\\\mathrm{Dec}\\\\), and how the ciphertext is encoded (e.g. initialization vector,\nfollowed by the encryption, followed by the tag).\n\nAn AES key in Tink is not only a byte sequence of length 128, 192 or 256 bits,\nbut it also stores the corresponding algorithm specifications needed to compute\nthe key, in the form of a [parameters](/tink/design/parameters) object. Hence, a\nfull AES-EAX key and a full AES-GCM key are different objects in Tink.\n| **Note:** In Tink, keys are part of a [keyset](/tink/design/keysets) - a set of keys which implement the same primitive, which facilitates key rotation."]]
