Klucze Tink składają się z materiału klucza i metadanych. W sekcji dotyczącej tagowania szyfrów wyjaśniono, jak w Tink również można umieszczać prefiksy szyfrowanych tekstów 5-bajtowym ciągiem pochodzącym z identyfikatora. Oznacza to, że klucz zależy też od identyfikatora, który znajduje się w zestawie kluczy.
Dlatego do utworzenia nowego klucza Tink używa ogólnie następujących składników:
- Obiekt opisujący wszystkie parametry.
- Identyfikator nowego klucza
- Jednolita, kryptograficznie bezpieczna losowość
Przykład
Przeanalizuj na przykład HMAC (RFC 2014). Aby określić obliczenia HMAC w Tink, należy podać następujące informacje, które tworzą klucz:
- Materiał kluczowy HMAC.
- Funkcja skrótu, która ma zostać użyta.
- Długość wyjściowej HMAC (patrz RFC 2014, sekcja 5) – jeśli zostanie obcięta.
- Przedrostek, od którego rozpoczyna się każdy tag Tink (jeśli istnieje).
Odpowiednie parametry zawierają wszystkie te informacje z wyjątkiem rzeczywistego materiału klucza. Więcej szczegółów:
- Długość materiału klucza.
- Użyta funkcja skrótu.
- Długość wyjściowa HMAC – jeśli zostanie obcięta.
- Specyfikacja sposobu znajdowania prefiksu w identyfikatorze.
Razem z materiałem klucza i identyfikatorem tworzy pełny klucz. Zobacz też więcej informacji o implementowaniu tych obiektów.