我希望將密文繫結至前後文

新式加密模式支援關聯資料,這類資料會經過驗證,但不會加密。這可用於將密文繫結至特定情境。

將密文繫結至相關資料的例子包括:

  • 逐一加密資料庫的儲存格 (或資料欄)。這可確保儲存格中的密文僅在該特定儲存格中有效。這可防止攻擊者將密文從一個儲存格移至另一個儲存格。在這個範例中,密文應繫結至指定資料庫儲存格的 column_idrow_id

  • 將密文儲存在不同用戶端中,可讓您偵測到用戶端 A 提供用戶端 B 的密文進行解密的行為。在此情況下,密文應繫結至用戶端的名稱。

Tink 提供多種選項,可將密文繫結至其內容: