Tink 金鑰由金鑰內容與中繼資料組成。標記密文的相關章節會說明 Tink 如何允許從 ID 衍生的 5 位元組字串前加上密文,也就是說,金鑰也會取決於鍵組中的 ID。
因此,在建立新鍵時,Tink 一般會採用下列成分:
- 描述所有參數的物件
- 新金鑰的 ID
- 統一、可安全加密的隨機性
範例
請參考 HMAC 範例 (RFC 2014)。 如要在 Tink 中指定 HMAC 運算,則需要提供下列資訊 (形成金鑰):
- HMAC 的金鑰內容。
- 要使用的雜湊函式。
- HMAC 的輸出長度 (請參閱 RFC 2014,第 5 節) - 如果遭到截斷。
- Tink 專屬的每個標記開頭的前置字串 (如果有的話)。
對應的參數包含所有這項資訊,但實際的金鑰內容除外。具體問題如下:
- 金鑰內容的長度。
- 使用的雜湊函式。
- HMAC 的輸出長度 (如果截斷了)。
- 說明如何從 ID 尋找前置字串的規格。
這個金鑰會結合金鑰內容與 ID,形成完整的金鑰。另請參閱如何實作這些物件的詳細資料。