เลือกกรณีการใช้งานเพื่อระบุ Primitive ที่ถูกต้อง จากนั้นคลิกลิงก์เพื่อดู คำแนะนำในการใช้ Primitive
เข้ารหัสข้อมูล...
| Primitive | รายละเอียด | |
|---|---|---|
| ...ในขนาดมาตรฐาน | การเข้ารหัสที่ผ่านการตรวจสอบสิทธิ์พร้อมข้อมูลที่เชื่อมโยง (AEAD) | - เหมาะสำหรับความต้องการส่วนใหญ่ - รับข้อความธรรมดาได้สูงสุด 232 ไบต์ - ให้การรักษาความลับของข้อความธรรมดาและยืนยันความสมบูรณ์และความถูกต้อง |
| ...ในไฟล์ขนาดใหญ่หรือสตรีมข้อมูล | AEAD แบบสตรีม | - สำหรับข้อมูลที่มีขนาดใหญ่เกินกว่าจะประมวลผลในขั้นตอนเดียว |
| ...อย่างแน่นอน | AEAD ที่กำหนด | - สร้างข้อความที่เข้ารหัสเดียวกันสำหรับข้อความธรรมดาและคีย์ที่กำหนด |
| ...ด้วยคีย์ที่ได้รับการปกป้องโดย KMS | KMS Envelope AEAD | - เข้ารหัสข้อความธรรมดาทุกรายการด้วยคีย์ AEAD ใหม่ - เข้ารหัสคีย์ AEAD ทุกรายการด้วย KMS |
| ...ด้วยคีย์สาธารณะ ถอดรหัสข้อมูลด้วยคีย์ส่วนตัว | การเข้ารหัสแบบผสม |
- ไม่มีการตรวจสอบสิทธิ์ - มีประโยชน์เมื่อผู้ส่งจัดเก็บข้อมูลลับ (คีย์ส่วนตัว) ไม่ได้ |
โดยองค์ประกอบพื้นฐานเหล่านี้สามารถเชื่อมโยงข้อความที่เข้ารหัสกับบริบทของข้อความ
ตรวจสอบความถูกต้องและความสมบูรณ์ของข้อมูลโดย...
| Primitive | รายละเอียด | |
|---|---|---|
| ...การสร้างและยืนยัน MAC ด้วยคีย์เดียว | รหัสการตรวจสอบสิทธิ์ข้อความ (MAC) | - รวดเร็วมาก - ยืนยันได้เฉพาะฝ่ายที่สร้าง MAC ได้ด้วย |
| ...สร้างลายเซ็นด้วยคีย์ส่วนตัว ยืนยันด้วยคีย์สาธารณะ | ลายเซ็นดิจิทัล | - ตรวจสอบได้โดยบุคคลที่ไม่สามารถสร้างลายเซ็น |
เบ็ดเตล็ด
| Primitive | รายละเอียด | |
|---|---|---|
| สร้างและยืนยัน JWT | โทเค็นเว็บ JSON (JWT) | - แปลงเป็นรูปแบบ JSON Web Key (JWK) หรือแปลงจากรูปแบบดังกล่าวได้ด้วย |
| เข้ารหัสชุดคีย์ของ Primitive ใดก็ได้ด้วย KMS | Primitive ที่เข้ารหัสด้วย KMS | - ไม่ต้องโต้ตอบกับ KMS ทุกครั้งที่ใช้ Primitive (เช่น เพื่อเข้ารหัสข้อความธรรมดา) ซึ่งแตกต่างจาก KMS Envelope AEAD |
หากมีข้อสงสัย
สร้างปัญหาในที่เก็บ GitHub เฉพาะภาษาที่ลิงก์ในหน้าองค์กร Tink