Tink ile ilk kez çalışmaya başladığınızda yolculuğunuza başlamadan önce anlamanız gereken bazı temel kavramlar vardır. Bunlar aşağıdaki bölümlerde açıklanmıştır.
Temel öğeler
Tink, temel şifreleme öğelerini, temel algoritmayı yöneten şifreleme yapı taşları olarak kullanır. Böylece kullanıcılar şifreleme görevlerini güvenli bir şekilde gerçekleştirebilir. Bir temel, kriptografik algoritmanın ve anahtar türünün ayrıntılarını tanımlar.
- Desteklenen temel öğeler ve kullanım alanlarıyla ilgili genel bilgiler için Temel öğe seçme bölümüne bakın.
Uyumluluk bilgileri için Desteklenen temel öğeler (dile göre) bölümüne bakın.
Ayrıntılı arka plan bilgisi için Temel tasarım başlıklı makaleyi inceleyin.
Anahtar türleri
Anahtar türü, belirli bir temel öğeyi uygular. Çoğu temel öğe, güvenlik, çalışma zamanı ve alanla ilgili gereksinimlerinize bağlı olarak aralarından seçim yapabileceğiniz çeşitli anahtar türlerine sahiptir. Örneğin, AES128_GCM çoğu ihtiyacı karşılamak için hızlı ve etkili bir AEAD'dir. Daha fazla bilgi için Desteklenen anahtar türleri (dile göre) başlıklı makaleyi inceleyin.
Tuş takımları ve tuş takımı kolları
Tink, anahtarları yönetmek için anahtar kümelerini kullanır. Anahtar grubu, anahtar rotasyonunu kolaylaştıran bir anahtar kümesidir. Bir anahtar kümesinin önemli özellikleri şunlardır:
- Anahtar kümesindeki her anahtarın, anahtar kümesi içinde benzersiz olan bir kimliği vardır. Bu kimlik, hangi anahtarın kullanıldığını belirtmek için genellikle üretilen her şifre metnine, imzaya veya etikete önek olarak eklenir (daha fazla bilgi için Tink'in şifre metinlerini nasıl etiketlediğini inceleyin).
- Bir anahtar grubunda aynı anda yalnızca bir anahtar birincil olabilir. Bir anahtar kümesindeki birincil anahtar, o anda "kullanımda" olan anahtardır.
- Bir anahtar kümesindeki tüm anahtarlar, aynı temel öğenin (ör. AEAD) uygulamaları olmalıdır ancak farklı anahtar türlerine (ör. AES-GCM ve XCHACHA20-POLY1305 anahtarı) sahip olabilir.
Her Tink uygulaması, anahtar kümeleri oluşturmak veya düzenlemek için API'ler sağlar. Ancak, CLI aracımız olan Tinkey'i kullanmanızı öneririz.
Kullanıcılar, anahtar grubu işleyicilerini kullanarak bir anahtar grubu üzerinde işlem yapar. Anahtar grubu tutma yeri, gerçek hassas anahtar materyalinin açığa çıkmasını sınırlar. Ayrıca, kullanıcıların anahtar grubunun tamamını "saran" bir temel öğe elde etmesine olanak tanıyan bir anahtar grubu soyutlaması da yapar. Örneğin, N anahtarlı bir anahtar kümesinin AEAD temelini alabilirsiniz. Elde edilen temel ile şifreleme ve şifre çözme işlemleri, anahtar kümesindeki birincil anahtarı kullanır.
Daha fazla bilgi için anahtar grubu tasarımı başlıklı makaleyi inceleyin.