Voglio associare il testo di crittografia al relativo contesto

Le modalità di crittografia moderne supportano i dati associati, che sono autenticati, ma non criptati. Questo può essere utilizzato per associare un testo cifrato a un contesto specifico.

Ecco alcuni esempi di associazione della crittografia ai dati associati:

• Crittografia di un database cella per cella (o colonna per colonna). In questo modo, il testo cifrato della cella è valido solo in quella cella specifica. In questo modo, l'aggressore non può spostare il testo cifrato da una cella all'altra. In questo esempio, il testo cifrato deve essere associato a column_id e row_id per la cella del database specificata.

• La memorizzazione delle crittografie in client diversi ti consente di rilevare comportamenti errati se il client A fornisce la crittografia del client B per la decrittografia. Qui, il testo cifrato deve essere associato al nome del cliente.

Tink offre diverse opzioni per associare la crittografia al relativo contesto:

• AEAD, AEAD in streaming e AEAD deterministico accettano tutti un input di dati associato insieme al testo non cifrato. La decrittografia non riesce se i dati associati non vengono forniti con il testo criptato.

• La crittografia ibrida fornisce la stessa funzionalità utilizzando il parametro info.context.