Enkripsi kunci asimetris: Sistem kriptografi yang menggunakan kunci yang disambungkan—publik dan pribadi—untuk mengenkripsi dan mendekripsi data. Kunci publik digunakan untuk mengenkripsi data dan dapat dibagikan. Kunci pribadi digunakan untuk mendekripsi data, dan hanya diketahui oleh pemilik.
Ciphertext: Hasil enkripsi yang dilakukan pada teks biasa menggunakan algoritma. Teks tersandi tidak dapat dipahami sebelum dikonversi kembali menjadi teks biasa menggunakan suatu kunci.
Konsistensi: Berarti Tink berperilaku "sama" dalam semua bahasa pemrograman. Misalnya, Tink memberikan konsistensi evaluasi. Artinya, untuk keyset tertentu, jika pembuatan primitif berhasil dalam dua bahasa, primitif tersebut akan berperilaku sama.
Kunci: Informasi (misalnya, string) yang diperlukan untuk mengenkripsi atau mendekripsi data. Lihat Objek utama untuk mengetahui cara objek tersebut direpresentasikan.
Handle keyset & keyset: Tink menggunakan keyset untuk mengelola kunci. Pada dasarnya, keyset adalah kumpulan kunci yang memfasilitasi rotasi kunci. Properti yang perlu diperhatikan dari keyset adalah:
- Setiap kunci dalam {i>keyset<i} memiliki ID unik, yang bersifat unik di dalam sebuah {i>keyset<i}. ID ini biasanya ditambahkan sebagai awalan ke setiap ciphertext, tanda tangan, atau tag yang dihasilkan untuk menunjukkan kunci mana yang digunakan (lihat cara Tink menandai ciphertext untuk mengetahui info selengkapnya).
- Hanya satu kunci pada satu waktu dalam keyset yang bersifat utama. {i>Primary key<i} di {i>keyset<i} adalah kunci yang "sedang digunakan" saat ini.
- Semua kunci dalam keyset harus merupakan implementasi dari primitif yang sama (seperti AEAD), tetapi dapat memiliki jenis kunci yang berbeda (misalnya, kunci AES-GCM dan XCHACHA20-POLY1305).
Setiap implementasi Tink menyediakan API untuk membuat atau mengedit keyset. Namun, sebaiknya gunakan alat CLI kami Tinkey.
Pengguna beroperasi melalui keyset menggunakan tuas keyset. Tuas keyset membatasi
eksposur materi kunci sensitif yang sebenarnya. Hal ini juga mengabstraksikan keyset
yang memungkinkan pengguna mendapatkan primitif yang "menggabungkan" seluruh keyset. Misalnya,
Anda bisa mendapatkan primitif AEAD dari keyset dengan kunci N
; enkripsi dan
dekripsi dengan primitif yang diperoleh, kemudian menggunakan kunci utama dalam keyset.
Sistem pengelolaan kunci (KMS): Sistem yang digunakan untuk mengelola kunci kriptografis, termasuk pembuatan, penyimpanan, penggunaan, rotasi, penghancuran, dan penggantiannya.
Jenis kunci: Jenis kunci menerapkan primitif tertentu. Sebagian besar primitif memiliki beberapa jenis kunci yang dapat dipilih, bergantung pada persyaratan Anda untuk keamanan, runtime, dan ruang. Misalnya, AES128_GCM adalah AEAD yang cepat dan efektif untuk sebagian besar kebutuhan. Lihat selengkapnya di Jenis kunci yang didukung menurut bahasa.
Parameter: Mendeskripsikan sepenuhnya informasi yang diperlukan untuk membuat kunci, tidak termasuk materi kunci dan ID kunci. Lihat Objek parameter untuk mengetahui cara objek tersebut ditampilkan.
Teks biasa: Bentuk input yang mudah dipahami dari teks terenkripsi atau elemennya.
Primitive: Tink menggunakan primitif sebagai elemen penyusun kriptografis yang mengelola algoritma dasar sehingga pengguna dapat melakukan tugas kriptografi dengan aman. Primitif menentukan detail algoritma kriptografi dan jenis kunci.
Primitif yang didukung oleh Tink:
- Enkripsi yang Diautentikasi dengan Data Terkait (AEAD): Primitif yang paling umum untuk enkripsi data; cocok untuk sebagian besar kebutuhan enkripsi. AEAD memberikan kerahasiaan teks biasa, dan memungkinkan verifikasi integritas dan keasliannya. Lihat Enkripsi yang Diautentikasi dengan Data Terkait (AEAD).
- Enkripsi deterministik: Primitif yang selalu menghasilkan teks cipher yang sama untuk teks biasa dan kunci tertentu. Hal ini dapat berisiko, karena penyerang hanya perlu mengetahui ciphertext mana yang sesuai dengan input teks biasa yang diberikan untuk mengidentifikasinya. Lihat AEAD Deterministik.
- Tanda tangan digital: Primitif asimetris (lihat Enkripsi kunci asimetris) untuk mengonfirmasi keaslian dan integritas data yang ditandatangani. Lihat Tanda tangan digital.
- Enkripsi hybrid: Primitif yang menggabungkan enkripsi kunci asimetris dan enkripsi kunci simetris (lihat Enkripsi kunci asimetris dan Enkripsi kunci simetris). Enkripsi hybrid menggabungkan efisiensi enkripsi simetris dengan kenyamanan enkripsi kunci publik. Untuk mengenkripsi pesan, kunci simetris baru akan dibuat dan digunakan untuk mengenkripsi data teks biasa, sedangkan kunci publik penerima digunakan hanya untuk mengenkripsi kunci simetris. Teks tersandi terakhir terdiri dari ciphertext simetris dan kunci simetris yang terenkripsi. Lihat Enkripsi hybrid.
- Message Authentication Code (MAC): Primitif simetris (lihat Enkripsi kunci simetris) untuk mengonfirmasi keaslian dan integritas data. Lihat Message Authentication Code (MAC).
- Streaming AEAD: Primitif yang menyediakan enkripsi terautentikasi untuk streaming data; berguna jika data yang akan dienkripsi terlalu besar untuk diproses dalam satu langkah. Lihat AEAD Streaming.
Lihat primitif yang didukung menurut bahasa untuk mengetahui informasi kompatibilitas.
Registry: Entity global di Tink yang mengetahui cara membuat kunci dan primitif baru. Lihat juga panduan tentang melakukan proses debug error pendaftaran.
Enkripsi kunci simetris: Algoritma kriptografis yang menggunakan kunci yang sama untuk mengenkripsi teks biasa dan mendekripsi ciphertext.