أريد حماية البيانات المنظَّمة

تتعامل واجهات برمجة التطبيقات Tink مع البرامج الثنائية الكبيرة العشوائية كمدخلات. هذا يعني أنك إذا كنت تريد تشفير البيانات المنظَّمة، مثل الموارد الاحتياطية للبروتوكول، يجب ترميز البيانات أولاً.

تشفير نموذج أوّلي

للتشفير:

1. تسلسل النموذج الأولي إلى صفيفة بايت.
2. تشفير وحدات البايت المتسلسلة، ثم تخزين النص المُشفر الناتج أو إرساله. الاستخدام:
   • التشفير المُصادق باستخدام البيانات المرتبطة به (AEAD)
   • التشفير المختلط
   • نموذج عينة حاسمة

إليك الخطوات التي يجب اتّباعها لفك التشفير:

1. فك تشفير النص المُشفر.
2. إذا نجحت الخطوة 1، فيجب إلغاء تسلسل النموذج الأوّلي.

حماية النموذج الأوّلي من التلاعب

في معظم الحالات، يُفضل تشفير النموذج الأولي عن المصادقة وحدها.

لحماية النموذج الأولي من التلاعب:

1. تسلسل النموذج الأولي إلى صفيفة بايت.
2. وقِّع على وحدات البايت المتسلسلة أو صادق عليها. الاستخدام:
   • التوقيع الرقمي
   • MAC
3. يمكنك تخزين وحدات البايت المتسلسلة مع التوقيع (أو MAC).

لإثبات الملكية:

1. احصل على النموذج الأولي المتسلسل وتوقيعه (أو MAC).
2. تحقق من التوقيع (أو MAC).
3. قم بتحلل النموذج الأوّلي.

لاحظ أن التوقيع الصالح أو عنوان MAC لا يضمن صحة البيانات بشكل صحيح. ينبغي أن يتوقع دائمًا التنفيذ الذي يحلّل البيانات أن فقد تكون البيانات تالفة.

حماية عناصر بيانات متعددة

لحماية عناصر بيانات متعددة، استخدِم طريقة تسلسل. إضافة كل البيانات إلى نموذج أوّلي، وتشفير (أو المصادقة) على النحو الموضَّح أعلاه.

ويمكنك أيضًا إنشاء تسلسل كما يلي:

serialize(data1 , data2 , …, datan) = 4-byte-data1's length || data1 || 4-byte-data2's length || data2 || … || 4-byte-dataN's length || dataN

وأخيرًا، قم بتشفير (أو مصادقة) صفيف البايت الناتج.