Os modos de criptografia modernos oferecem suporte a dados associados, que são autenticados, mas não criptografados. Isso pode ser usado para vincular um texto criptografado a um contexto específico.
Exemplos de texto criptografado vinculado a dados associados:
Criptografar um banco de dados célula por célula (ou coluna por coluna). Isso garante que o texto criptografado da célula seja válido apenas nessa célula específica. Isso impede que o atacante mova o texto criptografado de uma célula para outra. Neste exemplo, o texto criptografado precisa ser vinculado a
column_iderow_idpara a célula de banco de dados especificada.Armazenar textos criptografados em clientes diferentes permite detectar comportamento inadequado se o Cliente A fornecer o texto criptografado do Cliente B para descriptografia. Aqui, o texto criptografado precisa ser vinculado ao nome do cliente.
O Tink tem várias opções para vincular o texto criptografado ao contexto:
AEAD, AEAD de streaming e AEAD determinístico aceitam uma entrada de dados associada com o texto simples. A descriptografia falha se os dados associados não forem fornecidos com o texto criptografado.
A criptografia híbrida oferece o mesmo recurso usando o parâmetro de informações de contexto.