Kunci tink terdiri dari materi kunci dan metadata. Bagian tentang pemberian tag ciphertext menjelaskan bagaimana Tink juga mengizinkan memberi awalan pada ciphertext dengan string 5 byte yang berasal dari ID, yang berarti bahwa kunci tersebut juga bergantung pada ID yang ada dalam keyset.
Oleh karena itu, untuk membuat kunci baru, Tink secara umum menggunakan bahan-bahan berikut:
- Objek yang menjelaskan semua parameter
- ID kunci baru
- Pengacakan yang seragam dan aman secara kriptografis
Contoh
Misalnya, pertimbangkan HMAC (RFC 2014). Untuk menentukan komputasi HMAC di Tink, seseorang perlu memberikan informasi berikut, yang membentuk kunci:
- Materi kunci HMAC.
- Fungsi hash yang akan digunakan.
- Panjang output HMAC (lihat (RFC 2014, Bagian 5)) - jika terpotong.
- Awalan khusus Tink yang digunakan untuk memulai setiap tag (jika ada).
Parameter yang sesuai terdiri dari semua informasi ini, kecuali materi kunci yang sebenarnya. Lebih spesifiknya:
- Panjang materi kunci.
- Fungsi hash yang digunakan.
- Panjang output HMAC - jika terpotong.
- Spesifikasi cara menemukan awalan dari ID.
Bersama dengan materi kunci dan ID, ini membentuk kunci lengkap. Lihat juga detail selengkapnya tentang cara objek ini diimplementasikan.