تشفير المفاتيح غير المتماثل: هو نظام تشفير يستخدم مفاتيح مزدوجة، عامة وخاصة، لتشفير البيانات وفك تشفيرها. تُستخدم المفاتيح العامة لتشفير البيانات ويمكن مشاركتها. تُستخدم المفاتيح الخاصة لفك تشفير البيانات ولا تكون معروفة إلا للمالك.
Ciphertext: نتيجة لإجراء تشفير على نص عادي باستخدام خوارزمية. لا يمكن فهم النص المُشفر حتى يتم تحويله مرة أخرى إلى نص عادي باستخدام مفتاح.
الاتساق: يعني هذا أن منصة Tink تعمل "بالطريقة نفسها" في جميع لغات البرمجة. على سبيل المثال، يوفر Tink اتساق التقييم، مما يعني أنه بالنسبة لمجموعة مفاتيح معينة، إذا نجح الإنشاء الأساسي بلغتين، فإن الوحدات الأساسية تتصرف بنفس الطريقة.
المفتاح: جزء من المعلومات (على سبيل المثال، سلسلة) مطلوب لتشفير البيانات أو فك تشفيرها. راجِع الكائنات الرئيسية لمعرفة طريقة تمثيلها.
مفتاح مجموعة المفاتيح ومؤشر مجموعة المفاتيح: يستخدم تطبيق Tink مجموعات المفاتيح لإدارة المفاتيح. مجموعة المفاتيح هي في الأساس مجموعة من المفاتيح التي تسهل تدوير المفتاح. وفي ما يلي الخصائص الجديرة بالملاحظة لمجموعة المفاتيح:
- لكل مفتاح في مجموعة المفاتيح معرّف فريد يكون فريدًا داخل مجموعة المفاتيح. تتم عادةً إضافة رقم التعريف هذا كبادئة إلى كل نص مُشفر أو توقيع أو علامة يتم إنتاجها للإشارة إلى المفتاح الذي تم استخدامه (اطّلع على كيفية استخدام Tink علامات النصوص المشفَّرة للحصول على مزيد من المعلومات).
- هناك مفتاح واحد فقط في كل مرة في مجموعة المفاتيح يكون أساسيًا. المفتاح الأساسي في مجموعة المفاتيح هو المفتاح "قيد الاستخدام" في الوقت الحالي.
- يجب أن تكون كل المفاتيح في مجموعة المفاتيح عمليات تنفيذ نفس المجموعة الأساسية (مثل AEAD)، لكن يمكن أن يكون لها أنواع مفاتيح مختلفة (على سبيل المثال، مفتاح AES-GCM وXCHACHA20-POLY1305).
كل تطبيق من تنفيذ Tink يوفّر واجهات برمجة تطبيقات لإنشاء أو تعديل مجموعات المفاتيح. ومع ذلك، ننصحك باستخدام أداة Tinkey على واجهة سطر الأوامر.
يعمل المستخدمون من خلال مجموعة مفاتيح باستخدام مقبضات مجموعة مفاتيح. مقبض مجموعة المفاتيح يقلل من
تعرُّض المادة الأساسية الحساسة الفعلية. كما أنه يختزل مجموعة مفاتيح تسمح للمستخدمين
بالحصول على مجموعة أولية "تغطي" مجموعة المفاتيح بالكامل. على سبيل المثال، يمكنك الحصول على مجموعة مفاتيح AEAD في مجموعة مفاتيح N
؛ مع التشفير وفك التشفير باستخدام المجموعة الأساسية التي تم الحصول عليها، يتم استخدام المفتاح الأساسي في مجموعة المفاتيح بعد ذلك.
نظام إدارة المفاتيح (KMS): نظام يستخدم لإدارة مفاتيح التشفير، بما في ذلك إنشائها وتخزينها واستخدامها وتدويرها وإتلافها واستبدالها.
النوع الرئيسي: ينفذ النوع الرئيسي مجموعة أساسية محددة. تحتوي معظم المجموعة الأولية على عدة أنواع رئيسية للاختيار من بينها بناءً على متطلباتك للأمان ووقت التشغيل والمساحة. على سبيل المثال، AES128_GCM عبارة عن AEAD تتميّز بالسرعة والفعالية في تلبية معظم الاحتياجات. يمكنك الاطّلاع على المزيد من المعلومات على الأنواع الرئيسية المتوافقة حسب اللغة.
المَعلمات: تصف بدقة المعلومات المطلوبة لإنشاء مفتاح، مع استبعاد المادة الأساسية ومعرّف المفتاح. راجِع كائنات المَعلمات لمعرفة طريقة تمثيلها.
Plaintext: نموذج إدخال مفهوم لنص مشفر أو لعناصره.
Primitive: يستخدم تطبيق Tink الإصدارات الأولية كوحدات أساسية للتشفير تدير خوارزمية أساسية ليتمكّن المستخدمون من تنفيذ مهام التشفير بأمان. وتحدّد المجموعة الأولية تفاصيل خوارزمية التشفير والنوع الرئيسي.
الإصدارات الأولية المتوافقة مع Tink:
- التشفير الذي تمت مصادقته مع البيانات المرتبطة (AEAD): هو الطريقة الأساسية الأكثر شيوعًا لتشفير البيانات، وهي مناسبة لمعظم احتياجات التشفير. يوفر AEAD سرية النص العادي، ويسمح بالتحقق من سلامته ومصداقيته. يُرجى الاطّلاع على مقالة التشفير المُصدَّق عليه مع البيانات المرتبطة (AEAD).
- التشفير المحدد: يشير هذا المصطلح إلى نوع من التشفير الأساسي الذي يُنتج دائمًا النص المشفر نفسه لنص عادي ومفتاح معيّن. قد يكون هذا محفوفًا بالمخاطر، لأن المهاجم يحتاج فقط إلى معرفة أي النص المشفر يتوافق مع إدخال نص عادي معين للتعرف عليه. راجِع مقالة تحديد موقع AEAD.
- التوقيع الرقمي: يشير هذا المصطلح إلى عنصر أساسي غير متماثل (راجِع تشفير المفتاح غير المتماثل) لتأكيد صحة وسلامة البيانات الموقَّعة. يُرجى الاطّلاع على التوقيع الرقمي.
- التشفير المختلط: هو أسلوب أولي يجمع بين التشفير غير المتماثل للمفاتيح والتشفير للمفتاح المتماثل (يمكنك الاطّلاع على تشفير المفتاح غير المتماثل وتشفير المفتاح المتماثل). يجمع التشفير المختلط بين كفاءة التشفير المتماثل وسهولة التشفير باستخدام المفتاح العام. لتشفير رسالة، يتم إنشاء مفتاح متماثل جديد واستخدامه لتشفير بيانات النص العادي، بينما يتم استخدام المفتاح العام للمستلِم لتشفير المفتاح المتماثل فقط. يتكون النص المشفر النهائي من النص المشفر المتماثل والمفتاح المتماثل المشفر. راجع التشفير المختلط.
- رمز مصادقة الرسالة (MAC): عنصر أساسي متماثل (راجع تشفير المفتاح المتماثل) لتأكيد صحة البيانات وسلامتها. راجِع رمز مصادقة الرسالة (MAC).
- بث AEAD: يوفر هذا النموذج الأساسي تشفيرًا مصادقًا لبث البيانات، ويفيد عندما تكون البيانات المراد تشفيرها كبيرة جدًا بحيث لا يمكن معالجتها في خطوة واحدة. راجِع بث AEAD.
يمكنك الاطّلاع على الإعدادات الأساسية المتوافقة حسب اللغة للحصول على معلومات حول التوافق.
قاعدة السجلّ: كيان عالمي في Tink يعرف كيفية إنشاء مفاتيح وقواعد أساسية جديدة. يمكنك أيضًا الاطّلاع على الإرشادات المتعلقة بتصحيح أخطاء التسجيل.
تشفير المفتاح المتماثل: هو خوارزمية تشفير تستخدم المفتاح نفسه لتشفير النص العادي وفك تشفير النص المُشفر.