Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
ฉันต้องการปกป้องข้อมูลที่มีโครงสร้าง
จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน
บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ
Tink API จะนำ BLOB ไบนารีที่กำหนดเองเป็นอินพุต ซึ่งหมายความว่าหากคุณต้องการ
เข้ารหัสข้อมูลที่มีโครงสร้าง เช่น
บัฟเฟอร์โปรโตคอล คุณต้อง
เข้ารหัสข้อมูลก่อน
เข้ารหัส Protobuf
วิธีเข้ารหัส
ทำให้ Protobuf เป็นอนุกรมให้เป็นอาร์เรย์ไบต์
เข้ารหัสไบต์แบบอนุกรม แล้วจัดเก็บหรือส่งข้อความเข้ารหัสที่ได้
ใช้:
วิธีถอดรหัส
ถอดรหัสข้อความเข้ารหัส
หากขั้นตอนที่ 1 สำเร็จ ให้ดีซีเรียลไลซ์ Protobuf
ปกป้อง Protobuf จากการงัดแงะ
ในกรณีส่วนใหญ่ การเข้ารหัส produf เหมาะสำหรับการตรวจสอบสิทธิ์เพียงอย่างเดียว
วิธีปกป้อง Protobuf จากการงัดแงะ
ทำให้ Protobuf เป็นอนุกรมให้เป็นอาร์เรย์ไบต์
ลงชื่อหรือตรวจสอบสิทธิ์ไบต์แบบอนุกรม ใช้:
จัดเก็บไบต์ที่ต่อเนื่องกันไว้พร้อมกับลายเซ็น (หรือ MAC)
ในการยืนยัน ให้ทำดังนี้:
รับ Protobuf แบบอนุกรมและลายเซ็น (หรือ MAC)
ยืนยันลายเซ็น (หรือ MAC)
ดีซีเรียลไลซ์ Protobuf
โปรดทราบว่าลายเซ็นหรือ MAC ที่ถูกต้องไม่ได้รับประกันว่าข้อมูลจะถูกต้อง
ฟอร์แมตแล้ว การใช้งานที่แยกวิเคราะห์ข้อมูลควรคาดหวังว่า
ข้อมูลอาจเสียหายได้
ปกป้องข้อมูลหลายรายการ
หากต้องการป้องกันรายการข้อมูลหลายรายการ ให้ใช้วิธีการเรียงอันดับ เพิ่มข้อมูลทั้งหมด
รายการไปยัง Protobuf และเข้ารหัส (หรือตรวจสอบสิทธิ์) ตามที่อธิบายไว้ข้างต้น
คุณสามารถเรียงลำดับในลักษณะต่อไปนี้ได้ด้วย
serialize(data1 , data2 , …, datan) = 4-byte-data1's length || data1 || 4-byte-data2's length || data2 || … || 4-byte-dataN's length || dataN
คำเตือน: การต่อกันโดยไม่มีคำนำหน้าความยาว เช่น
data1 || data2 || … || dataN อาจทำให้เกิดช่องโหว่ตาม
มีความคลุมเครือ ตัวอย่างเช่น ถ้า data1 = "foo" และ data2 = "bar" จะเป็น
จะทำให้เกิดข้อมูลที่เข้ารหัสเดียวกับ data1 = "fooba" และ data2 = "r" สุดท้าย เข้ารหัส (หรือตรวจสอบสิทธิ์) ไบต์อาร์เรย์ผลลัพธ์
เนื้อหาของหน้าเว็บนี้ได้รับอนุญาตภายใต้ใบอนุญาตที่ต้องระบุที่มาของครีเอทีฟคอมมอนส์ 4.0 และตัวอย่างโค้ดได้รับอนุญาตภายใต้ใบอนุญาต Apache 2.0 เว้นแต่จะระบุไว้เป็นอย่างอื่น โปรดดูรายละเอียดที่นโยบายเว็บไซต์ Google Developers Java เป็นเครื่องหมายการค้าจดทะเบียนของ Oracle และ/หรือบริษัทในเครือ
อัปเดตล่าสุด 2025-07-25 UTC
[null,null,["อัปเดตล่าสุด 2025-07-25 UTC"],[],["Tink API handles binary blobs, requiring structured data like protocol buffers to be encoded first. To encrypt a protobuf, serialize it to bytes, then encrypt using AEAD, hybrid, or deterministic AEAD methods. Decryption involves decrypting the ciphertext and deserializing the protobuf. To protect from tampering, serialize, then sign or authenticate using digital signature or MAC, storing the signature with the data, verifying the signature before deserializing. Protecting multiple items requires serialization via a protobuf or a length-prefixed method, followed by encryption or authentication.\n"]]
