מפתחות Tink מכילים חומר מפתח וגם מטא-נתונים. בקטע בנושא תיוג מידע מוצפן (ciphertext) מסביר איך ב-Tink מאפשר גם להוסיף תחילית של מידע מוצפן למחרוזת של 5 בייטים, שנגזרת מהמזהה. המשמעות היא שהמפתח תלוי גם במזהה שיש לו בקבוצת המפתחות.
לכן, כדי ליצור מפתח חדש, Tink משתמשת באופן כללי במרכיבים הבאים:
- אובייקט שמתאר את כל הפרמטרים
- המזהה של המפתח החדש
- רנדומיזציה אחידה ומאובטחת מבחינה קריפטוגרפית
דוגמה
לדוגמה: HMAC (RFC 2014). כדי לציין חישוב HMAC ב-Tink, צריך לספק את הפרטים הבאים, שמרכיבים את המפתח:
- חומר המפתח של HMAC.
- פונקציית הגיבוב שבה צריך להשתמש.
- אורך הפלט של ה-HMAC (ראו (RFC 2014, סעיף 5)) - אם הוא חתוך.
- הקידומת הספציפית ל-Tink שבה מתחיל כל תג (אם קיימת).
הפרמטרים התואמים כוללים את כל המידע הזה, מלבד חומר המפתח בפועל. פרטים נוספים:
- האורך של חומר המפתח.
- פונקציית הגיבוב שבה נעשה שימוש.
- אורך הפלט של ה-HMAC – אם הוא קטוע.
- פירוט האופן שבו מוצאים את הקידומת מהמזהה.
יחד עם חומר המפתח והמזהה, נוצר המפתח המלא. ראו גם פרטים נוספים על אופן ההטמעה של האובייקטים האלה.