Sözlük

Asimetrik anahtar şifreleme: Verileri şifrelemek ve şifrelerini çözmek için eşleştirilmiş anahtarlar (ortak ve özel) kullanan bir şifreleme sistemidir. Herkese açık anahtarlar, verileri şifrelemek için kullanılır ve paylaşılabilir. Özel anahtarlar, verilerin şifresini çözmek için kullanılır ve yalnızca sahibi tarafından bilinir.

Şifrelenmiş metin: Bir algoritma kullanılarak düz metin üzerinde gerçekleştirilen şifrelemenin sonucu. Şifreli metin, bir anahtar kullanılarak tekrar şifrelenmemiş metne dönüştürülene kadar anlaşılamaz.

Tutarlılık: Tink'in tüm programlama dillerinde "aynı şekilde" davranması anlamına gelir. Örneğin, Tink değerlendirme tutarlılığı sağlar. Bu, belirli bir anahtar grubu için temel oluşturma iki dilde başarılı olursa temellerin aynı şekilde davranacağı anlamına gelir.

Anahtar: Verilerin şifrelenmesi veya şifresinin çözülmesi için gereken bir bilgi parçasıdır (ör. dize). Nasıl gösterildiklerini öğrenmek için Anahtar nesneler başlıklı makaleyi inceleyin.

Anahtar grubu ve anahtar grubu işleyici: Tink, anahtarları yönetmek için anahtar gruplarını kullanır. Anahtar grubu, anahtar rotasyonunu kolaylaştıran bir anahtar kümesidir. Bir anahtar kümesinin önemli özellikleri şunlardır:

  • Bir anahtar kümesindeki her anahtarın, anahtar kümesi içinde benzersiz olan bir kimliği vardır. Bu kimlik, hangi anahtarın kullanıldığını belirtmek için genellikle üretilen her şifre metnine, imzaya veya etikete önek olarak eklenir (daha fazla bilgi için Tink'in şifre metinlerini nasıl etiketlediğini inceleyin).
  • Bir anahtar grubunda aynı anda yalnızca bir anahtar birincil olabilir. Bir anahtar kümesindeki birincil anahtar, o anda "kullanımda" olan anahtardır.
  • Bir anahtar kümesindeki tüm anahtarlar, aynı temel öğenin (ör. AEAD) uygulamaları olmalıdır ancak farklı anahtar türlerine (ör. AES-GCM ve XCHACHA20-POLY1305 anahtarı) sahip olabilir.

Her Tink uygulaması, anahtar kümeleri oluşturmak veya düzenlemek için API'ler sağlar. Ancak, CLI aracımız olan Tinkey'i kullanmanızı öneririz.

Kullanıcılar, anahtar grubu işleyicilerini kullanarak bir anahtar grubu üzerinde işlem yapar. Anahtar grubu işleyicisi, gerçek hassas anahtar materyalinin açığa çıkmasını sınırlar. Ayrıca, kullanıcıların anahtar grubunun tamamını "saran" bir temel öğe elde etmesine olanak tanıyan bir anahtar grubu soyutlaması da yapar. Örneğin, N anahtarlı bir anahtar kümesinin AEAD temelini alabilirsiniz. Elde edilen temel ile şifreleme ve şifre çözme işlemi, anahtar kümesindeki birincil anahtarı kullanır.

Anahtar yönetim sistemi (KMS): Şifreleme anahtarlarının (oluşturma, depolama, kullanma, döndürme, yok etme ve değiştirme dahil) yönetimi için kullanılan bir sistemdir.

Anahtar türü: Bir anahtar türü, belirli bir temel işlevi uygular. Çoğu temel öğe, güvenlik, çalışma zamanı ve alanla ilgili gereksinimlerinize bağlı olarak aralarından seçim yapabileceğiniz çeşitli anahtar türlerine sahiptir. Örneğin, AES128_GCM çoğu ihtiyacı karşılamak için hızlı ve etkili bir AEAD'dir. Daha fazla bilgiyi Desteklenen anahtar türleri (dil) başlıklı makalede bulabilirsiniz.

Parametreler: Anahtar materyali ve anahtar kimliği hariç olmak üzere, anahtar oluşturmak için gereken bilgileri tam olarak açıklar. Nasıl temsil edildiklerini öğrenmek için Parametre nesneleri başlıklı makaleye bakın.

Düz metin: Şifrelenmiş bir metnin veya öğelerinin anlaşılabilir giriş biçimi.

Temel: Tink, temel bir algoritmayı yöneten şifreleme yapı taşları olarak temel öğeleri kullanır. Böylece kullanıcılar şifreleme görevlerini güvenli bir şekilde gerçekleştirebilir. Bir temel, kriptografik algoritmanın ve anahtar türünün ayrıntılarını tanımlar.

Kayıt: Tink'te yeni anahtarlar ve temel öğeler oluşturmayı bilen global bir varlıktır. Kayıt hatalarını ayıklama ile ilgili yönergelere de göz atın.

Simetrik anahtar şifreleme: Düz metni şifrelemek ve şifreli metnin şifresini çözmek için aynı anahtarı kullanan bir şifreleme algoritmasıdır.