我想将密文与其上下文绑定

新型加密模式支持关联数据,这种数据经过身份验证,但未加密。这可用于将密文绑定到特定上下文。

将密文绑定到关联数据的示例包括:

  • 按单元格(或按列)加密数据库。这可确保单元格的密文仅在该单元格中有效。这样可以防止攻击者将密文从一个单元格移至另一个单元格。在此示例中,密文应绑定到给定数据库单元格的 column_idrow_id

  • 通过在不同的客户端中存储密文,您可以检测客户端 A 是否提供客户端 B 的密文进行解密。在这里,密文应绑定到客户的名称。

Tink 提供了多种将密文绑定到其上下文的选项: