בוחרים את התרחיש לדוגמה כדי לזהות את הפרימיטיב הנכון, ואז לוחצים על הקישור כדי לקבל הנחיות לשימוש בפרימיטיב.
הצפנת נתונים…
| פרימיטיבי | פרטים | |
|---|---|---|
| ...בגדלים סטנדרטיים | הצפנה מאומתת עם נתונים משויכים (AEAD) | – מתאים לרוב הצרכים – מקבל טקסטים לא מוצפנים עד 232 בייט – מספק סודיות של טקסט לא מוצפן ומאמת את השלמות והאותנטיות |
| ...בקבצים גדולים או במקורות נתונים | Streaming AEAD | – לנתונים גדולים מדי לעיבוד בשלב אחד |
| ...באופן דטרמיניסטי | Deterministic AEAD | – יוצר את אותו טקסט מוצפן עבור טקסט רגיל ומפתח נתונים נתונים |
| …עם מפתחות שמוגנים על ידי KMS | Key Management System (KMS) Envelope AEAD | – מצפין כל טקסט גלוי באמצעות מפתח AEAD חדש – מצפין כל מפתח AEAD באמצעות KMS |
| ...עם מפתח ציבורי, פענוח נתונים עם מפתח פרטי | הצפנה היברידית |
– לא מאומת – שימושי כששולחים לא יכולים לאחסן סודות (מפתח פרטי) |
כל הפרימיטיבים האלה יכולים לקשור טקסט מוצפן להקשר שלו.
כדי לוודא שהנתונים אותנטיים ושלמים, אפשר…
| פרימיטיבי | פרטים | |
|---|---|---|
| …יצירה ואימות של MAC עם מפתח אחד | קוד אימות הודעה (MAC) | – מהיר מאוד – רק צדדים שיכולים גם ליצור קודי אימות הודעות יכולים לאמת אותו |
| ...יצירת חתימה עם מפתח פרטי, אימות עם מפתח ציבורי | חתימה דיגיטלית | – ניתנת לאימות על ידי צדדים שלא יכולים ליצור חתימות |
שונות
| פרימיטיבי | פרטים | |
|---|---|---|
| יצירה ואימות של JWT | אסימוני JWT (JSON Web Tokens) | – אפשר גם להמיר לפורמט JSON Web Key (JWK) או מפורמט כזה |
| הצפנה של קבוצת מפתחות של כל פרימיטיב באמצעות KMS | פרימיטיב מוצפן ב-KMS | – לא נדרשת אינטראקציה עם KMS בכל פעם שמשתמשים בפרימיטיב (למשל כדי להצפין טקסט פשוט), בניגוד ל-KMS Envelope AEAD |
יש לך שאלה?
יוצרים issue במאגר GitHub שספציפי לשפה ומקושר בדף הארגון Tink.