Parametry

Klucze Tink składają się z materiału klucza i metadanych. W sekcji dotyczącej tagowania szyfrów wyjaśniono, jak w Tink również można umieszczać prefiksy szyfrowanych tekstów 5-bajtowym ciągiem pochodzącym z identyfikatora. Oznacza to, że klucz zależy też od identyfikatora, który znajduje się w zestawie kluczy.

Dlatego do utworzenia nowego klucza Tink używa ogólnie następujących składników:

• Obiekt opisujący wszystkie parametry.
• Identyfikator nowego klucza
• Jednolita, kryptograficznie bezpieczna losowość

Przykład

Przeanalizuj na przykład HMAC (RFC 2014). Aby określić obliczenia HMAC w Tink, należy podać następujące informacje, które tworzą klucz:

• Materiał kluczowy HMAC.
• Funkcja skrótu, która ma zostać użyta.
• Długość wyjściowej HMAC (patrz RFC 2014, sekcja 5) – jeśli zostanie obcięta.
• Przedrostek, od którego rozpoczyna się każdy tag Tink (jeśli istnieje).

Odpowiednie parametry zawierają wszystkie te informacje z wyjątkiem rzeczywistego materiału klucza. Więcej szczegółów:

• Długość materiału klucza.
• Użyta funkcja skrótu.
• Długość wyjściowa HMAC – jeśli zostanie obcięta.
• Specyfikacja sposobu znajdowania prefiksu w identyfikatorze.

Razem z materiałem klucza i identyfikatorem tworzy pełny klucz. Zobacz też więcej informacji o implementowaniu tych obiektów.