בוחרים את התרחיש לדוגמה כדי לזהות את הפרימיטיב הנכון, ואז לוחצים על הקישור כדי לקבל הנחיות לשימוש בפרימיטיב.
הצפנת נתונים…
| פרימיטיבי | פרטים | |
|---|---|---|
| ...בגדלים סטנדרטיים | הצפנה מאומתת עם נתונים משויכים (AEAD) | – מתאים לרוב הצרכים – מקבל טקסטים רגילים עד 232 בייט – מספק סודיות של טקסט רגיל ומאמת את השלמות והאותנטיות |
| ...בקבצים גדולים או במקורות נתונים | Streaming AEAD | – לנתונים גדולים מדי לעיבוד בשלב אחד |
| ...באופן דטרמיניסטי | Deterministic AEAD | – יוצר את אותו טקסט מוצפן עבור טקסט רגיל ומפתח נתונים נתונים |
| …עם מפתחות שמוגנים על ידי KMS | Key Management System (KMS) Envelope AEAD | – מצפין כל טקסט גלוי באמצעות מפתח AEAD חדש – מצפין כל מפתח AEAD באמצעות KMS |
| ...עם מפתח ציבורי, פענוח נתונים עם מפתח פרטי | הצפנה היברידית |
– לא מאומת – שימושי במקרים שבהם השולחים לא יכולים לאחסן סודות (מפתח פרטי) |
כל הפרימיטיבים האלה יכולים לקשור טקסט מוצפן להקשר שלו.
כדי לוודא שהנתונים אותנטיים ושלמים, צריך…
| פרימיטיבי | פרטים | |
|---|---|---|
| …creating and verifying MAC with one key | קוד אימות הודעה (MAC) | – מהיר מאוד – רק גורמים שיכולים גם ליצור קודי אימות יכולים לאמת אותו |
| ...יצירת חתימה עם מפתח פרטי, אימות עם מפתח ציבורי | חתימה דיגיטלית | – ניתנת לאימות על ידי צדדים שלא יכולים ליצור חתימות |
| …יצירה ואימות של חתימות באסימוני JWT | אסימוני JWT (JSON Web Tokens) עם חתימות | – אפשר גם להמיר לפורמט JSON Web Key (JWK) או מפורמט כזה |
שונות
| פרימיטיבי | פרטים | |
|---|---|---|
| הצפנה של קבוצת מפתחות של כל פרימיטיב באמצעות KMS | פרימיטיב מוצפן ב-KMS | – לא נדרשת אינטראקציה עם KMS בכל פעם שמשתמשים בפרימיטיב (למשל כדי להצפין טקסט לא מוצפן), בניגוד ל-KMS Envelope AEAD |
יש לך שאלה?
יוצרים issue במאגר GitHub שספציפי לשפה ומקושר בדף הארגון Tink.