Quero vincular o texto criptografado ao contexto
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Os modos de criptografia modernos oferecem suporte a dados associados, que são autenticados, mas
não criptografados. Isso pode ser usado para vincular um texto criptografado a um contexto específico.
Exemplos de texto criptografado vinculado a dados associados:
Criptografar um banco de dados célula por célula (ou coluna por coluna). Isso garante que o
texto criptografado da célula seja válido apenas nessa célula específica. Isso impede que o
atacante mova o texto criptografado de uma célula para outra. Neste
exemplo, o texto criptografado precisa ser vinculado a column_id e row_id para
a célula de banco de dados especificada.
Armazenar textos criptografados em clientes diferentes permite detectar comportamento inadequado se
o Cliente A fornecer o texto criptografado do Cliente B para descriptografia. Aqui, o texto criptografado
precisa ser vinculado ao nome do cliente.
O Tink tem várias opções para vincular o texto criptografado ao contexto:
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-07-25 UTC.
[null,null,["Última atualização 2025-07-25 UTC."],[[["\u003cp\u003eModern encryption techniques can authenticate additional data without encrypting it, ensuring data integrity and context.\u003c/p\u003e\n"],["\u003cp\u003eThis "associated data" links ciphertext to its specific location or user, preventing unauthorized use or manipulation.\u003c/p\u003e\n"],["\u003cp\u003eTink offers multiple encryption options, including AEAD, Streaming AEAD, Deterministic AEAD, and Hybrid Encryption, that support binding ciphertext to its context for enhanced security.\u003c/p\u003e\n"],["\u003cp\u003eDevelopers can utilize associated data to prevent attacks like ciphertext movement or unauthorized decryption by ensuring the ciphertext remains tied to its intended context.\u003c/p\u003e\n"]]],["Encryption modes utilize associated data to authenticate but not encrypt, binding ciphertexts to specific contexts. This prevents ciphertext misuse. Examples include binding database cell data to `column_id` and `row_id` or binding data to a client's name. Tink offers this functionality through AEAD, Streaming AEAD, Deterministic AEAD with an associated data input and Hybrid encryption with a context info parameter. Decryption fails if the correct associated data is not provided.\n"],null,["# I want to bind ciphertext to its context\n\nModern encryption modes support *associated data*, which is authenticated but\nnot encrypted. This can be used to bind a ciphertext to a specific context.\n\nExamples of binding ciphertext to associated data include:\n\n- Encrypting a database cell-by-cell (or column-by-column). This ensures the\n cell's ciphertext is only valid in that specific cell. This prevents the\n attacker from moving the ciphertext from one cell to another. In this\n example, the ciphertext should be bound to the `column_id` and `row_id` for\n the given database cell.\n\n- Storing ciphertexts in different clients lets you detect misbehavior if\n Client A provides Client B's ciphertext for decryption. Here, the ciphertext\n should be bound to the client's name.\n\nTink has several options for binding ciphertext to its context:\n\n- [AEAD](/tink/aead), [Streaming AEAD](/tink/streaming-aead), and [Deterministic\n AEAD](/tink/deterministic-aead) all accept an associated data input along with\n the plaintext. The decryption fails if the associated data is not provided\n with the ciphertext.\n\n- [Hybrid encryption](/tink/hybrid) provides the same feature using the [context\n info parameter](/tink/hybrid#context_info_parameter)."]]
