Wybierz swój przypadek użycia, aby zidentyfikować odpowiedni element podstawowy, a następnie kliknij link, aby uzyskać wskazówki dotyczące jego używania.
Szyfruj dane…
| Primitive | Szczegóły | |
|---|---|---|
| ...w standardowych rozmiarach | Uwierzytelnione szyfrowanie z powiązanymi danymi (AEAD) | – Odpowiedni do większości zastosowań – Akceptuje tekst jawny o rozmiarze do 232 bajtów – Zapewnia poufność tekstu jawnego oraz weryfikuje integralność i autentyczność |
| ...w dużych plikach lub strumieniach danych | Strumieniowe szyfrowanie AEAD | – w przypadku danych, które są zbyt duże, aby można je było przetworzyć w jednym kroku; |
| ...w sposób deterministyczny | Deterministyczne AEAD | – dla danego tekstu jawnego i klucza generuje ten sam szyfrogram; |
| ...z kluczami chronionymi przez KMS | Key Management System (KMS) Envelope AEAD | – Szyfruje każdy tekst jawny nowym kluczem AEAD – Szyfruje każdy klucz AEAD za pomocą KMS |
| ...z użyciem klucza publicznego, odszyfrowywanie danych za pomocą klucza prywatnego | Szyfrowanie hybrydowe |
– Nie uwierzytelniono – Przydatne, gdy nadawcy nie mogą przechowywać kluczy tajnych (klucza prywatnego). |
Wszystkie te elementy pierwotne mogą powiązać tekst zaszyfrowany z jego kontekstem.
Zapewnij autentyczność i integralność danych, wykonując te czynności:
| Primitive | Szczegóły | |
|---|---|---|
| ...tworzenie i weryfikowanie kodu MAC za pomocą jednego klucza | Kod uwierzytelniania wiadomości (MAC) | – Bardzo szybkie – Możliwość weryfikacji tylko przez podmioty, które mogą też tworzyć kody MAC |
| ...tworzenie podpisu za pomocą klucza prywatnego, weryfikacja za pomocą klucza publicznego | Podpis cyfrowy | – możliwość weryfikacji przez podmioty, które nie mogą tworzyć podpisów; |
| ...tworzenie i weryfikowanie podpisów w tokenach JWT | Tokeny sieciowe JSON (JWT) z podpisami | – może dodatkowo konwertować do formatu klucza internetowego JSON (JWK) i z niego; |
Różne
| Primitive | Szczegóły | |
|---|---|---|
| Szyfrowanie dowolnego zbioru kluczy typu primitive za pomocą KMS | KMS-Encrypted Primitive | – Nie wymaga interakcji z KMS za każdym razem, gdy używany jest element podstawowy (np.do zaszyfrowania tekstu jawnego), w przeciwieństwie do KMS Envelope AEAD. |
Masz pytanie?
Utwórz zgłoszenie w repozytorium GitHub w odpowiednim języku, które jest połączone ze stroną organizacji Tink.