我想将密文与其上下文绑定

新型加密模式支持关联数据，这种数据经过身份验证，但未加密。这可用于将密文绑定到特定上下文。

将密文绑定到关联数据的示例包括：

• 按单元格（或按列）加密数据库。这可确保单元格的密文仅在该单元格中有效。这样可以防止攻击者将密文从一个单元格移至另一个单元格。在此示例中，密文应绑定到给定数据库单元格的 column_id 和 row_id。

• 通过在不同的客户端中存储密文，您可以检测客户端 A 是否提供客户端 B 的密文进行解密。在这里，密文应绑定到客户的名称。

Tink 提供了多种将密文绑定到其上下文的选项：

• AEAD、流式 AEAD 和确定性 AEAD 都接受关联数据输入以及明文。如果未在密文中提供关联数据，解密将会失败。

• 混合加密使用上下文信息参数提供相同的功能。