Criptografia de chave assimétrica: um sistema criptográfico que usa chaves pareadas (pública e privada) para criptografar e descriptografar dados. As chaves públicas são usadas para criptografar dados e podem ser compartilhadas. As chaves privadas são usadas para descriptografar dados e são conhecidas apenas pelo proprietário.
Texto criptografado: o resultado da criptografia realizada em texto simples usando um algoritmo. O texto criptografado não é compreensível até ser convertido de volta em texto simples usando uma chave.
Consistência: significa que o Tink se comporta "da mesma forma" em todas as linguagens de programação. Por exemplo, o Tink oferece consistência de avaliação. Isso significa que, para um determinado conjunto de chaves, se a criação de primitivos for bem-sucedida em dois idiomas, os primitivos vão se comportar da mesma forma.
Chave: um fragmento de informação (por exemplo, uma string) necessário para criptografar ou descriptografar dados. Consulte Objetos principais para saber como eles são representados.
Keyset e identificador de keyset: o Tink usa keysets para gerenciar chaves. Um keyset é basicamente um conjunto de chaves que facilitam a rotação de chaves. As propriedades importantes de um conjunto de chaves são:
- Cada chave em um conjunto de chaves tem um ID exclusivo, que é exclusivo dentro de um conjunto de chaves. Normalmente, esse ID é adicionado como um prefixo a cada texto criptografado, assinatura ou tag produzido para indicar qual chave foi usada. Saiba como o Tink marca textos criptografados para mais informações.
- Apenas uma chave por vez em um conjunto de chaves é primária. Uma chave primária em um conjunto de chaves é a chave "em uso" no momento.
- Todas as chaves em um conjunto de chaves precisam ser implementações da mesma primitiva (como AEAD), mas podem ter tipos de chaves diferentes (por exemplo, uma chave AES-GCM e XCHACHA20-POLY1305).
Cada implementação do Tink fornece APIs para criar ou editar conjuntos de chaves. No entanto, recomendamos usar o Tinkey, nossa ferramenta de linha de comando.
Os usuários operam em um conjunto de chaves usando identificadores de conjunto de chaves. Um identificador de conjunto de chaves limita a
exposição do material sensível da chave. Ele também abstrai um conjunto de chaves
permitindo que os usuários obtenham uma primitiva que "encapsula" todo o conjunto de chaves. Por exemplo, é possível receber uma primitiva AEAD de um conjunto de chaves com chaves N. A criptografia e a descriptografia com a primitiva obtida usam a chave primária no conjunto de chaves.
Sistema de gerenciamento de chaves (KMS): um sistema usado para gerenciar chaves criptográficas, incluindo geração, armazenamento, uso, rotação, destruição e substituição.
Tipo de chave: Um tipo de chave implementa uma primitiva específica. A maioria das primitivas tem vários tipos de chaves para escolher, dependendo dos requisitos de segurança, tempo de execução e espaço. Por exemplo, AES128_GCM é um AEAD rápido e eficaz para a maioria das necessidades. Saiba mais em Tipos de chaves compatíveis por idioma.
Parâmetros: descreve totalmente as informações necessárias para criar uma chave, exceto o material e o ID da chave. Consulte Objetos de parâmetros para saber como eles são representados.
Texto simples: a forma de entrada inteligível de um texto criptografado ou dos elementos dele.
Primitivo: o Tink usa primitivos como elementos criptográficos que gerenciam um algoritmo subjacente para que os usuários possam realizar tarefas criptográficas com segurança. Uma primitiva define os detalhes de um algoritmo criptográfico e o tipo de chave.
- Consulte Escolher um primitivo para uma visão geral dos primitivos compatíveis e seus casos de uso.
- Consulte Primitivos compatíveis por linguagem para mais informações.
Registro: uma entidade global no Tink que sabe como gerar novas chaves e primitivos. Consulte também as orientações sobre depuração de erros de registro.
Criptografia de chave simétrica: um algoritmo criptográfico que usa a mesma chave para criptografar texto simples e descriptografar texto criptografado.