این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

من می خواهم داده ها را رمزگذاری کنم

ما برای اکثر موارد استفاده از رمزگذاری داده، AEAD اولیه با نوع کلید AES128_GCM را توصیه می‌کنیم.

رمزگذاری احراز هویت شده با داده‌های مرتبط (AEAD) ساده‌ترین و مناسب‌ترین روش اولیه برای اکثر موارد استفاده است. AEAD محرمانگی و اصالت را فراهم می‌کند و تضمین می‌کند که پیام‌ها همیشه متن‌های رمزی (خروجی‌های رمزگذاری شده) متفاوتی داشته باشند، حتی اگر متن‌های اصلی (ورودی‌های رمزگذاری) یکسان باشند. این روش متقارن است و از یک کلید واحد برای رمزگذاری و رمزگشایی استفاده می‌کند.

مثال‌های زیر به شما کمک می‌کنند تا استفاده از AEAD primitive را شروع کنید:

سی++

// A command-line utility for testing Tink AEAD.
#include <iostream>
#include <memory>
#include <string>

#include "absl/flags/flag.h"
#include "absl/flags/parse.h"
#include "absl/log/absl_check.h"
#include "absl/status/status.h"
#include "absl/status/statusor.h"
#include "absl/strings/string_view.h"
#include "tink/aead.h"
#include "tink/aead/config_v0.h"
#include "util/util.h"
#include "tink/keyset_handle.h"

ABSL_FLAG(std::string, keyset_filename, "", "Keyset file in JSON format");
ABSL_FLAG(std::string, mode, "", "Mode of operation {encrypt|decrypt}");
ABSL_FLAG(std::string, input_filename, "", "Filename to operate on");
ABSL_FLAG(std::string, output_filename, "", "Output file name");
ABSL_FLAG(std::string, associated_data, "",
          "Associated data for AEAD (default: empty");

namespace {

using ::crypto::tink::Aead;
using ::crypto::tink::KeysetHandle;

constexpr absl::string_view kEncrypt = "encrypt";
constexpr absl::string_view kDecrypt = "decrypt";

void ValidateParams() {
  // ...
}

}  // namespace

namespace tink_cc_examples {

// AEAD example CLI implementation.
absl::Status AeadCli(absl::string_view mode, const std::string& keyset_filename,
                     const std::string& input_filename,
                     const std::string& output_filename,
                     absl::string_view associated_data) {
  // Read the keyset from file.
  absl::StatusOr<std::unique_ptr<KeysetHandle>> keyset_handle =
      ReadJsonCleartextKeyset(keyset_filename);
  if (!keyset_handle.ok()) return keyset_handle.status();

  // Get the primitive.
  absl::StatusOr<std::unique_ptr<Aead>> aead =
      (*keyset_handle)
          ->GetPrimitive<crypto::tink::Aead>(crypto::tink::ConfigAeadV0());
  if (!aead.ok()) return aead.status();

  // Read the input.
  absl::StatusOr<std::string> input_file_content = ReadFile(input_filename);
  if (!input_file_content.ok()) return input_file_content.status();

  // Compute the output.
  std::string output;
  if (mode == kEncrypt) {
    absl::StatusOr<std::string> encrypt_result =
        (*aead)->Encrypt(*input_file_content, associated_data);
    if (!encrypt_result.ok()) return encrypt_result.status();
    output = encrypt_result.value();
  } else {  // operation == kDecrypt.
    absl::StatusOr<std::string> decrypt_result =
        (*aead)->Decrypt(*input_file_content, associated_data);
    if (!decrypt_result.ok()) return decrypt_result.status();
    output = decrypt_result.value();
  }

  // Write the output to the output file.
  return WriteToFile(output, output_filename);
}

}  // namespace tink_cc_examples

int main(int argc, char** argv) {
  absl::ParseCommandLine(argc, argv);

  ValidateParams();

  std::string mode = absl::GetFlag(FLAGS_mode);
  std::string keyset_filename = absl::GetFlag(FLAGS_keyset_filename);
  std::string input_filename = absl::GetFlag(FLAGS_input_filename);
  std::string output_filename = absl::GetFlag(FLAGS_output_filename);
  std::string associated_data = absl::GetFlag(FLAGS_associated_data);

  std::clog << "Using keyset from file " << keyset_filename << " to AEAD-"
            << mode << " file " << input_filename << " with associated data '"
            << associated_data << "'." << '\n';
  std::clog << "The resulting output will be written to " << output_filename
            << '\n';

  ABSL_CHECK_OK(tink_cc_examples::AeadCli(mode, keyset_filename, input_filename,
                                          output_filename, associated_data));
  return 0;
}aead_cli.cc

برو

import (
	"bytes"
	"fmt"
	"log"

	"github.com/tink-crypto/tink-go/v2/aead"
	"github.com/tink-crypto/tink-go/v2/insecurecleartextkeyset"
	"github.com/tink-crypto/tink-go/v2/keyset"
)

func Example() {
	// A keyset created with "tinkey create-keyset --key-template=AES256_GCM". Note
	// that this keyset has the secret key information in cleartext.
	jsonKeyset := `{
			"key": [{
					"keyData": {
							"keyMaterialType":
									"SYMMETRIC",
							"typeUrl":
									"type.googleapis.com/google.crypto.tink.AesGcmKey",
							"value":
									"GiBWyUfGgYk3RTRhj/LIUzSudIWlyjCftCOypTr0jCNSLg=="
					},
					"keyId": 294406504,
					"outputPrefixType": "TINK",
					"status": "ENABLED"
			}],
			"primaryKeyId": 294406504
	}`

	// Create a keyset handle from the cleartext keyset in the previous
	// step. The keyset handle provides abstract access to the underlying keyset to
	// limit the exposure of accessing the raw key material. WARNING: In practice,
	// it is unlikely you will want to use a insecurecleartextkeyset, as it implies
	// that your key material is passed in cleartext, which is a security risk.
	// Consider encrypting it with a remote key in Cloud KMS, AWS KMS or HashiCorp Vault.
	// See https://github.com/google/tink/blob/master/docs/GOLANG-HOWTO.md#storing-and-loading-existing-keysets.
	keysetHandle, err := insecurecleartextkeyset.Read(
		keyset.NewJSONReader(bytes.NewBufferString(jsonKeyset)))
	if err != nil {
		log.Fatal(err)
	}

	// Retrieve the AEAD primitive we want to use from the keyset handle.
	primitive, err := aead.New(keysetHandle)
	if err != nil {
		log.Fatal(err)
	}

	// Use the primitive to encrypt a message. In this case the primary key of the
	// keyset will be used (which is also the only key in this example).
	plaintext := []byte("message")
	associatedData := []byte("associated data")
	ciphertext, err := primitive.Encrypt(plaintext, associatedData)
	if err != nil {
		log.Fatal(err)
	}

	// Use the primitive to decrypt the message. Decrypt finds the correct key in
	// the keyset and decrypts the ciphertext. If no key is found or decryption
	// fails, it returns an error.
	decrypted, err := primitive.Decrypt(ciphertext, associatedData)
	if err != nil {
		log.Fatal(err)
	}

	fmt.Println(string(decrypted))
	// Output: message
}
aead_test.go

جاوا

package aead;

import static java.nio.charset.StandardCharsets.UTF_8;

import com.google.crypto.tink.Aead;
import com.google.crypto.tink.InsecureSecretKeyAccess;
import com.google.crypto.tink.KeysetHandle;
import com.google.crypto.tink.RegistryConfiguration;
import com.google.crypto.tink.TinkJsonProtoKeysetFormat;
import com.google.crypto.tink.aead.AeadConfig;
import java.nio.file.Files;
import java.nio.file.Path;
import java.nio.file.Paths;

/**
 * A command-line utility for encrypting small files with AEAD.
 *
 * <p>It loads cleartext keys from disk - this is not recommended!
 *
 * <p>It requires the following arguments:
 *
 * <ul>
 *   <li>mode: Can be "encrypt" or "decrypt" to encrypt/decrypt the input to the output.
 *   <li>key-file: Read the key material from this file.
 *   <li>input-file: Read the input from this file.
 *   <li>output-file: Write the result to this file.
 *   <li>[optional] associated-data: Associated data used for the encryption or decryption.
 */
public final class AeadExample {
  private static final String MODE_ENCRYPT = "encrypt";
  private static final String MODE_DECRYPT = "decrypt";

  public static void main(String[] args) throws Exception {
    if (args.length != 4 && args.length != 5) {
      System.err.printf("Expected 4 or 5 parameters, got %d\n", args.length);
      System.err.println(
          "Usage: java AeadExample encrypt/decrypt key-file input-file output-file"
              + " [associated-data]");
      System.exit(1);
    }
    String mode = args[0];
    Path keyFile = Paths.get(args[1]);
    Path inputFile = Paths.get(args[2]);
    Path outputFile = Paths.get(args[3]);
    byte[] associatedData = new byte[0];
    if (args.length == 5) {
      associatedData = args[4].getBytes(UTF_8);
    }
    // Register all AEAD key types with the Tink runtime.
    AeadConfig.register();

    // Read the keyset into a KeysetHandle.
    KeysetHandle handle =
        TinkJsonProtoKeysetFormat.parseKeyset(
            new String(Files.readAllBytes(keyFile), UTF_8), InsecureSecretKeyAccess.get());

    // Get the primitive.
    Aead aead = handle.getPrimitive(RegistryConfiguration.get(), Aead.class);

    // Use the primitive to encrypt/decrypt files.
    if (MODE_ENCRYPT.equals(mode)) {
      byte[] plaintext = Files.readAllBytes(inputFile);
      byte[] ciphertext = aead.encrypt(plaintext, associatedData);
      Files.write(outputFile, ciphertext);
    } else if (MODE_DECRYPT.equals(mode)) {
      byte[] ciphertext = Files.readAllBytes(inputFile);
      byte[] plaintext = aead.decrypt(ciphertext, associatedData);
      Files.write(outputFile, plaintext);
    } else {
      System.err.println("The first argument must be either encrypt or decrypt, got: " + mode);
      System.exit(1);
    }
  }

  private AeadExample() {}
}AeadExample.java

شیء-سی

چگونه

پایتون

import tink
from tink import aead
from tink import secret_key_access


def example():
  """Encrypt and decrypt using AEAD."""
  # Register the AEAD key managers. This is needed to create an Aead primitive
  # later.
  aead.register()

  # A keyset created with "tinkey create-keyset --key-template=AES256_GCM". Note
  # that this keyset has the secret key information in cleartext.
  keyset = r"""{
      "key": [{
          "keyData": {
              "keyMaterialType":
                  "SYMMETRIC",
              "typeUrl":
                  "type.googleapis.com/google.crypto.tink.AesGcmKey",
              "value":
                  "GiBWyUfGgYk3RTRhj/LIUzSudIWlyjCftCOypTr0jCNSLg=="
          },
          "keyId": 294406504,
          "outputPrefixType": "TINK",
          "status": "ENABLED"
      }],
      "primaryKeyId": 294406504
  }"""

  # Create a keyset handle from the cleartext keyset in the previous
  # step. The keyset handle provides abstract access to the underlying keyset to
  # limit access of the raw key material. WARNING: In practice, it is unlikely
  # you will want to use a cleartext_keyset_handle, as it implies that your key
  # material is passed in cleartext, which is a security risk.
  keyset_handle = tink.json_proto_keyset_format.parse(
      keyset, secret_key_access.TOKEN
  )

  # Retrieve the Aead primitive we want to use from the keyset handle.
  primitive = keyset_handle.primitive(aead.Aead)

  # Use the primitive to encrypt a message. In this case the primary key of the
  # keyset will be used (which is also the only key in this example).
  ciphertext = primitive.encrypt(b'msg', b'associated_data')

  # Use the primitive to decrypt the message. Decrypt finds the correct key in
  # the keyset and decrypts the ciphertext. If no key is found or decryption
  # fails, it raises an error.
  output = primitive.decrypt(ciphertext, b'associated_data')aead_basic.py

AEAD

روش اولیه رمزگذاری احراز هویت شده با داده‌های مرتبط (AEAD) رایج‌ترین روش اولیه برای رمزگذاری داده‌ها است و برای اکثر نیازها مناسب است.

AEAD دارای ویژگی‌های زیر است:

محرمانگی : هیچ چیز در مورد متن اصلی مشخص نیست، به جز طول آن.
اصالت : تغییر متن ساده رمزگذاری شده زیر متن رمز شده بدون شناسایی غیرممکن است.
متقارن : رمزگذاری متن ساده و رمزگشایی متن رمز شده با همان کلید انجام می‌شود.
تصادفی‌سازی : رمزگذاری به صورت تصادفی انجام می‌شود. دو پیام با متن آشکار یکسان، متن‌های رمزی متفاوتی تولید می‌کنند. مهاجمان نمی‌توانند بفهمند کدام متن رمزی با یک متن آشکار مشخص مطابقت دارد. اگر می‌خواهید از این امر جلوگیری کنید، به جای آن از Deterministic AEAD استفاده کنید.

داده‌های مرتبط

AEAD می‌تواند برای مرتبط کردن متن رمز شده با داده‌های مرتبط خاص استفاده شود. فرض کنید پایگاه داده‌ای با فیلدهای user-id و encrypted-medical-history دارید. در این سناریو، user-id می‌تواند به عنوان داده‌های مرتبط هنگام رمزگذاری encrypted-medical-history استفاده شود. این امر مانع از انتقال سابقه پزشکی از یک کاربر به کاربر دیگر توسط مهاجم می‌شود.

داده‌های مرتبط اختیاری هستند. در صورت مشخص شدن، رمزگشایی تنها در صورتی موفقیت‌آمیز خواهد بود که داده‌های مرتبط یکسانی به هر دو فراخوانی رمزگذاری و رمزگشایی ارسال شوند.

نوع کلید را انتخاب کنید

اگرچه ما AES128_GCM را برای اکثر موارد استفاده توصیه می‌کنیم، انواع مختلفی از کلید برای نیازهای مختلف وجود دارد. AES128 امنیت ۱۲۸ بیتی و AES256 امنیت ۲۵۶ بیتی را ارائه می‌دهد.

دو محدودیت امنیتی قابل توجه هنگام انتخاب یک حالت عبارتند از:

QPS: چند پیام با یک کلید رمزگذاری شده‌اند؟
اندازه پیام: اندازه پیام‌ها چقدر است؟

به طور کلی:

AES-CTR-HMAC (AES128_CTR_HMAC_SHA256، AES256_CTR_HMAC_SHA256) با یک بردار مقداردهی اولیه (IV) 16 بایتی، محافظه‌کارانه‌ترین حالت با محدوده‌های خوب است.
AES-EAX (AES128_EAX، AES256_EAX) کمی محافظه‌کارتر و کمی سریع‌تر از AES128_CTR_HMAC_SHA256 است.
AES-GCM (AES128_GCM، AES256_GCM) معمولاً سریع‌ترین حالت با سخت‌ترین محدودیت‌ها در تعداد پیام‌ها و اندازه پیام است. هنگامی که از این محدودیت‌ها در متن ساده و طول داده‌های مرتبط (در زیر) تجاوز شود، AES-GCM به طور فاجعه‌باری از کار می‌افتد و اطلاعات کلیدی را فاش می‌کند.
AES-GCM-SIV (AES128_GCM_SIV، AES256_GCM_SIV) تقریباً به سرعت AES-GCM است. این پروتکل نیز محدودیت‌های مشابه AES-GCM در تعداد پیام‌ها و اندازه پیام‌ها را دارد، اما وقتی از این محدودیت‌ها عبور شود، به شکلی کمتر فاجعه‌بار با شکست مواجه می‌شود: فقط ممکن است این واقعیت را فاش کند که دو پیام برابر هستند. این امر استفاده از آن را نسبت به AES-GCM ایمن‌تر می‌کند، اما در عمل کمتر مورد استفاده قرار می‌گیرد. برای استفاده از این پروتکل در جاوا، باید Conscrypt را نصب کنید.
XChaCha20-Poly1305 (XCHACHA20_POLY1305) محدودیت بسیار بیشتری در تعداد پیام‌ها و اندازه پیام نسبت به AES-GCM دارد، اما وقتی از کار می‌افتد (که بسیار بعید است)، اطلاعات کلیدی را نیز فاش می‌کند. این پروتکل از شتاب‌دهنده سخت‌افزاری استفاده نمی‌کند، بنابراین در شرایطی که شتاب‌دهنده سخت‌افزاری در دسترس باشد، می‌تواند کندتر از حالت‌های AES باشد.

تضمین‌های امنیتی

پیاده‌سازی‌های AEAD موارد زیر را ارائه می‌دهند:

امنیت CCA2.
حداقل قدرت احراز هویت ۸۰ بیتی.
توانایی رمزگذاری حداقل ۲ پیام ^{۳۲ بیتی} با مجموع ^۲.۵۰ بایت. هیچ حمله‌ای با حداکثر ^۲.۳۲ متن ساده یا متن رمزشده انتخابی، احتمال موفقیتی بزرگتر از ^۲.۳۲ ندارد.