Ich möchte strukturierte Daten schützen

Tink APIs akzeptieren beliebige binäre Blobs als Eingabe. Wenn Sie also um strukturierte Daten zu verschlüsseln, Protokollzwischenspeicher, müssen Sie die Daten zuerst zu codieren.

Protokollzwischenspeicher verschlüsseln

So verschlüsseln Sie:

1. Serialisiert den Protokollzwischenspeicher in ein Byte-Array.
2. Verschlüsseln Sie die serialisierten Byte und speichern oder senden Sie dann den resultierenden Geheimtext. Verwendung: <ph type="x-smartling-placeholder">
   </ph>
   • Authentifizierte Verschlüsselung mit verknüpften Daten (Authenticated Encryption with Associated Data, AEAD)
   • Hybridverschlüsselung
   • Deterministischer AEAD

So entschlüsseln Sie:

1. Entschlüsseln Sie den Geheimtext.
2. Wenn Schritt 1 erfolgreich war, deserialisieren Sie den Protokollzwischenspeicher.

Protokollzwischenspeicher vor Manipulation schützen

In den meisten Fällen ist die Verschlüsselung eines protobufs der reinen Authentifizierung vorzuziehen.

So schützen Sie einen protobuf vor Manipulation:

1. Serialisiert den Protokollzwischenspeicher in ein Byte-Array.
2. Signieren oder authentifizieren Sie die serialisierten Byte. Verwendung: <ph type="x-smartling-placeholder">
   </ph>
   • Digitale Signatur
   • MAC
3. Speichern Sie die serialisierten Byte zusammen mit der Signatur (oder MAC).

So nehmen Sie eine Bestätigung vor:

1. Rufen Sie den serialisierten Protokollzwischenspeicher und seine Signatur (oder MAC-Adresse) ab.
2. Überprüfen Sie die Signatur (oder MAC-Adresse).
3. Deserialisieren Sie den Protokollzwischenspeicher.

Beachten Sie, dass eine gültige Signatur oder ein gültiger MAC nicht garantieren können, dass die Daten korrekt sind. formatiert sind. Bei einer Implementierung, die die Daten parst, sollte immer davon ausgegangen werden, dass der sind die Daten möglicherweise beschädigt.

Mehrere Datenelemente schützen

Verwenden Sie eine Serialisierungsmethode, um mehrere Datenelemente zu schützen. Alle Daten hinzufügen zu einem protobuf hinzufügen und diese wie oben beschrieben verschlüsseln (oder authentifizieren).

Sie können auch so serialisieren:

serialize(data1 , data2 , …, datan) = 4-byte-data1's length || data1 || 4-byte-data2's length || data2 || … || 4-byte-dataN's length || dataN

Verschlüsseln (oder authentifizieren) Sie abschließend das resultierende Byte-Array.