Glosario

Encriptación con clave asimétrica: Es un sistema criptográfico que usa claves vinculadas (pública y privada) para encriptar y desencriptar datos. Las claves públicas se usan para encriptar datos y se pueden compartir. Las claves privadas se usan para desencriptar datos y solo las conoce el propietario.

Texto cifrado: Es el resultado de la encriptación realizada en el texto simple con un algoritmo. El texto cifrado no se puede comprender hasta que se convierte de nuevo en texto simple con una clave.

Coherencia: Significa que Tink se comporta "de la misma manera" en todos los lenguajes de programación. Por ejemplo, Tink proporciona coherencia en la evaluación, lo que significa que, para un conjunto de claves determinado, si la creación de primitivas se realiza correctamente en dos lenguajes, las primitivas se comportan de la misma manera.

Clave: Es un fragmento de información (por ejemplo, una cadena) que se requiere para encriptar o desencriptar datos. Consulta Objetos clave para ver cómo se representan.

Conjunto de claves y controlador del conjunto de claves: Tink usa conjuntos de claves para administrar claves. Un conjunto de claves es, básicamente, un conjunto de claves que facilitan la rotación de claves. Las propiedades destacadas de un conjunto de claves son las siguientes:

  • Cada clave de un conjunto de claves tiene un ID único, que es único dentro del conjunto de claves. Por lo general, este ID se agrega como prefijo a cada texto cifrado, firma o etiqueta producidos para indicar qué clave se usó (consulta cómo Tink etiqueta los textos cifrados para obtener más información).
  • Solo una clave a la vez en un conjunto de claves es primaria. Una clave principal en un conjunto de claves es la clave "en uso" en el momento.
  • Todas las claves de un conjunto de claves deben ser implementaciones del mismo primitivo (como AEAD), pero pueden tener diferentes tipos de claves (por ejemplo, una clave AES-GCM y XCHACHA20-POLY1305).

Cada implementación de Tink proporciona APIs para crear o editar conjuntos de claves. Sin embargo, te recomendamos que uses Tinkey, nuestra herramienta de CLI.

Los usuarios operan sobre un conjunto de claves con identificadores de conjunto de claves. Un identificador de conjunto de claves limita la exposición del material de la clave sensible real. También abstrae un conjunto de claves, lo que permite a los usuarios obtener una primitiva que "encapsula" todo el conjunto de claves. Por ejemplo, puedes obtener una primitiva AEAD de un conjunto de claves con claves N. La encriptación y la desencriptación con la primitiva obtenida usan la clave principal del conjunto de claves.

Sistema de administración de claves (KMS): Es un sistema que se usa para administrar claves criptográficas, incluida su generación, almacenamiento, uso, rotación, destrucción y reemplazo.

Tipo de clave: Un tipo de clave implementa un tipo primitivo específico. La mayoría de las primitivas tienen varios tipos de claves para elegir según tus requisitos de seguridad, tiempo de ejecución y espacio. Por ejemplo, AES128_GCM es un AEAD que es rápido y eficaz para la mayoría de las necesidades. Obtén más información en Tipos de claves compatibles por idioma.

Parámetros: Describen por completo la información necesaria para crear una clave, sin incluir el material de la clave ni el ID de la clave. Consulta Objetos de parámetros para saber cómo se representan.

Texto sin formato: Es la forma de entrada inteligible de un texto encriptado o de sus elementos.

Primitiva: Tink usa primitivas como componentes básicos criptográficos que administran un algoritmo subyacente para que los usuarios puedan realizar tareas criptográficas de forma segura. Una primitiva define los detalles de un algoritmo criptográfico y el tipo de clave.

Registro: Es una entidad global en Tink que sabe cómo generar claves y primitivas nuevas. Consulta también la guía para depurar errores de registro.

Encriptación con clave simétrica: Es un algoritmo criptográfico que usa la misma clave para encriptar texto sin formato y desencriptar texto cifrado.