Los modos de encriptación modernos admiten datos asociados, que se autentican, pero no se encriptan. Esto se puede usar para vincular un texto cifrado a un contexto específico.
Estos son algunos ejemplos de vinculación de texto cifrado a datos asociados:
Encriptar una base de datos celda por celda (o columna por columna) Esto garantiza que el texto cifrado de la celda solo sea válido en esa celda específica. Esto evita que el atacante mueva el texto cifrado de una celda a otra. En este ejemplo, el texto cifrado debe estar vinculado a
column_idyrow_idpara la celda de la base de datos determinada.El almacenamiento de textos cifrados en diferentes clientes te permite detectar un comportamiento incorrecto si el cliente A proporciona el texto cifrado del cliente B para la desencriptación. Aquí, el texto cifrado debe estar vinculado al nombre del cliente.
Tink tiene varias opciones para vincular el texto cifrado a su contexto:
AEAD, AEAD de transmisión y AEAD determinista aceptan una entrada de datos asociada junto con el texto simple. La desencriptación falla si no se proporcionan los datos asociados con el texto cifrado.
La encriptación híbrida proporciona la misma función con el parámetro de información de contexto.