Las claves de tink constan de material de clave y metadatos. En la sección sobre el etiquetado de textos cifrados, se explica cómo Tink también permite prefijar los textos cifrados con una string de 5 bytes derivada del ID, lo que significa que la clave también depende del ID que tiene en el conjunto de claves.
Por lo tanto, para crear una clave nueva, Tink suele usar los siguientes ingredientes:
- Un objeto que describe todos los parámetros
- El ID de la clave nueva
- Aleatorización uniforme y segura a nivel criptográfico
Ejemplo
Considera, por ejemplo, HMAC (RFC 2014). Para especificar un cálculo de HMAC en Tink, debes proporcionar la siguiente información, que forma la clave:
- Es el material clave de HMAC.
- La función hash que se usará.
- La longitud de salida de HMAC (consulta (RFC 2014, sección 5), si se trunca.
- Es el prefijo específico de Tink con el que comienza cada etiqueta (si corresponde).
Los parámetros correspondientes constan de toda esta información, excepto el material de la clave real. De forma más detallada:
- La longitud del material de la clave.
- La función hash utilizada.
- La longitud de salida de HMAC, si se trunca.
- Una especificación para encontrar el prefijo en el ID.
Junto con el material de la clave y el ID, esto forma la clave completa. Consulta también más detalles sobre cómo se implementan estos objetos.