Glossaire

Chiffrement à clé asymétrique : système cryptographique qui utilise des paires de clés (publique et privée) pour chiffrer et déchiffrer les données. Les clés publiques servent à chiffrer les données et peuvent être partagées. Les clés privées servent à déchiffrer les données et ne sont connues que du propriétaire.

Texte chiffré : résultat du chiffrement effectué sur un texte brut à l'aide d'un algorithme. Le texte chiffré n'est pas compréhensible tant qu'il n'a pas été reconverti en texte en clair à l'aide d'une clé.

Cohérence : signifie que Tink se comporte de la même manière dans tous les langages de programmation. Par exemple, Tink offre une cohérence d'évaluation, ce qui signifie que pour un ensemble de clés donné, si la création de primitives réussit dans deux langages, les primitives se comportent de la même manière.

Clé : élément d'information (par exemple, une chaîne) requis pour chiffrer ou déchiffrer des données. Consultez Objets clés pour savoir comment ils sont représentés.

Ensemble de clés et handle d'ensemble de clés : Tink utilise des ensembles de clés pour gérer les clés. Un keyset est essentiellement un ensemble de clés qui facilite la rotation des clés. Voici les principales propriétés d'un trousseau de clés :

  • Chaque clé d'une collection de clés possède un ID unique au sein de cette collection. Cet ID est généralement ajouté en tant que préfixe à chaque texte chiffré, signature ou tag produit pour indiquer la clé utilisée (pour en savoir plus, consultez la section sur la façon dont Tink taggue les textes chiffrés).
  • Une seule clé à la fois dans un ensemble de clés est primaire. Dans un trousseau de clés, la clé primaire est celle qui est "en cours d'utilisation".
  • Toutes les clés d'un keyset doivent être des implémentations de la même primitive (comme AEAD), mais peuvent avoir des types de clés différents (par exemple, une clé AES-GCM et une clé XCHACHA20-POLY1305).

Chaque implémentation Tink fournit des API permettant de créer ou de modifier des ensembles de clés. Toutefois, nous vous recommandons d'utiliser Tinkey, notre outil CLI.

Les utilisateurs interagissent avec un ensemble de clés à l'aide de handles d'ensemble de clés. Un handle de keyset limite l'exposition du matériel de clé sensible réel. Il abstrait également un keyset, ce qui permet aux utilisateurs d'obtenir une primitive qui "encapsule" l'ensemble du keyset. Par exemple, vous pouvez obtenir une primitive AEAD d'une collection de clés avec N clés. Le chiffrement et le déchiffrement avec la primitive obtenue utilisent ensuite la clé principale de la collection de clés.

Système de gestion de clés (KMS) : système utilisé pour gérer les clés de chiffrement, y compris leur génération, leur stockage, leur utilisation, leur rotation, leur destruction et leur remplacement.

Type de clé : un type de clé implémente une primitive spécifique. La plupart des primitives proposent plusieurs types de clés au choix, en fonction de vos exigences en termes de sécurité, d'exécution et d'espace. Par exemple, AES128_GCM est un AEAD rapide et efficace pour la plupart des besoins. Pour en savoir plus, consultez Types de clés compatibles par langue.

Paramètres : décrit en détail les informations requises pour créer une clé, à l'exception du contenu et de l'ID de la clé. Pour savoir comment ils sont représentés, consultez Objets de paramètres.

Texte brut : forme intelligible d'un texte chiffré ou de ses éléments.

Primitive : Tink utilise des primitives comme blocs de construction cryptographiques qui gèrent un algorithme sous-jacent afin que les utilisateurs puissent effectuer des tâches cryptographiques en toute sécurité. Un élément primitif définit les détails d'un algorithme cryptographique et du type de clé.

Registre : entité globale dans Tink qui sait comment générer de nouvelles clés et primitives. Consultez également les conseils sur le débogage des erreurs d'enregistrement.

Chiffrement à clé symétrique : algorithme cryptographique qui utilise la même clé pour chiffrer le texte en clair et déchiffrer le texte chiffré.