Tink anahtarları hem anahtar materyali hem de meta verilerden oluşur. Şifreli metinleri etiketleme bölümünde, Tink'in şifrelenmiş metinlerin, kimlikten türetilen 5 baytlık bir dizeyle önek eklemesine de nasıl izin verdiği açıklanmaktadır. Bu, anahtarın aynı zamanda anahtar kümesinde sahip olduğu kimliğe de bağlı olduğu anlamına gelir.
Dolayısıyla Tink, yeni bir anahtar oluşturmak için genel olarak aşağıdaki malzemeleri kullanıyor:
- Tüm parametreleri açıklayan bir nesne
- Yeni anahtarın kimliği
- Tek tip, kriptografik olarak güvenli rastgelelik
Örnek
HMAC (RFC 2014) örneğini düşünün. Tink'te bir HMAC hesaplamasını belirtmek için kişinin anahtarı oluşturan aşağıdaki bilgilerin sağlanması gerekir:
- HMAC'nin anahtar materyali.
- Kullanılacak karma işlevi.
- HMAC'nin çıkış uzunluğu (bkz. (RFC 2014, Bölüm 5)). Kısaltılırsa.
- Her etiketin (varsa) başladığı Tink'e özel önek.
Karşılık gelen parametreler, gerçek anahtar materyali hariç tüm bu bilgileri içerir. Daha ayrıntılı belirtmek gerekirse:
- Anahtar materyalinin uzunluğu.
- Kullanılan karma işlevi.
- Kısaltılmışsa HMAC'nin çıkış uzunluğu.
- Kimlikten önekin nasıl bulunacağına ilişkin bir spesifikasyon.
Bu, anahtar materyali ve kimlikle birlikte tam anahtarı oluşturur. Bu nesnelerin nasıl uygulandığı hakkında daha fazla ayrıntıya da bakın.