Parameter

Kunci tink terdiri dari materi kunci dan metadata. Bagian tentang pemberian tag ciphertext menjelaskan bagaimana Tink juga mengizinkan memberi awalan pada ciphertext dengan string 5 byte yang berasal dari ID, yang berarti bahwa kunci tersebut juga bergantung pada ID yang ada dalam keyset.

Oleh karena itu, untuk membuat kunci baru, Tink secara umum menggunakan bahan-bahan berikut:

• Objek yang menjelaskan semua parameter
• ID kunci baru
• Pengacakan yang seragam dan aman secara kriptografis

Contoh

Misalnya, pertimbangkan HMAC (RFC 2014). Untuk menentukan komputasi HMAC di Tink, seseorang perlu memberikan informasi berikut, yang membentuk kunci:

• Materi kunci HMAC.
• Fungsi hash yang akan digunakan.
• Panjang output HMAC (lihat (RFC 2014, Bagian 5)) - jika terpotong.
• Awalan khusus Tink yang digunakan untuk memulai setiap tag (jika ada).

Parameter yang sesuai terdiri dari semua informasi ini, kecuali materi kunci yang sebenarnya. Lebih spesifiknya:

• Panjang materi kunci.
• Fungsi hash yang digunakan.
• Panjang output HMAC - jika terpotong.
• Spesifikasi cara menemukan awalan dari ID.

Bersama dengan materi kunci dan ID, ini membentuk kunci lengkap. Lihat juga detail selengkapnya tentang cara objek ini diimplementasikan.