Le modalità di crittografia moderne supportano i dati associati, che sono autenticati, ma non criptati. Questo può essere utilizzato per associare un testo cifrato a un contesto specifico.
Ecco alcuni esempi di associazione della crittografia ai dati associati:
Crittografia di un database cella per cella (o colonna per colonna). In questo modo, il testo cifrato della cella è valido solo in quella cella specifica. In questo modo, l'aggressore non può spostare il testo cifrato da una cella all'altra. In questo esempio, il testo cifrato deve essere associato a
column_iderow_idper la cella del database specificata.La memorizzazione delle crittografie in client diversi ti consente di rilevare comportamenti errati se il client A fornisce la crittografia del client B per la decrittografia. Qui, il testo cifrato deve essere associato al nome del cliente.
Tink offre diverse opzioni per associare la crittografia al relativo contesto:
AEAD, AEAD in streaming e AEAD deterministico accettano tutti un input di dati associato insieme al testo non cifrato. La decrittografia non riesce se i dati associati non vengono forniti con il testo criptato.
La crittografia ibrida fornisce la stessa funzionalità utilizzando il parametro info.context.