Les modes de chiffrement modernes sont compatibles avec les données associées, qui sont authentifiées, mais pas chiffrées. Cela peut être utilisé pour lier un texte chiffré à un contexte spécifique.
Voici quelques exemples de liaison du texte chiffré aux données associées:
Chiffrer une base de données cellule par cellule (ou colonne par colonne) Cela garantit que le texte chiffré de la cellule n'est valide que dans cette cellule spécifique. Cela empêche le pirate informatique de déplacer le texte chiffré d'une cellule à une autre. Dans cet exemple, le texte chiffré doit être lié à
column_idetrow_idpour la cellule de base de données donnée.Stocker des textes chiffrés dans différents clients vous permet de détecter un comportement incorrect si le client A fournit le texte chiffré du client B pour le déchiffrement. Ici, le texte chiffré doit être lié au nom du client.
Tink propose plusieurs options pour associer le texte chiffré à son contexte:
AEAD, Streaming AEAD et Deterministic AEAD acceptent tous une entrée de données associée avec le texte brut. Le déchiffrement échoue si les données associées ne sont pas fournies avec le texte chiffré.
Le chiffrement hybride offre la même fonctionnalité à l'aide du paramètre d'informations de contexte.