Selecione seu caso de uso para identificar a primitiva correta e siga o link para orientações sobre como usar a primitiva.
Criptografar dados...
| Primário | Detalhes | |
|---|---|---|
| ...em tamanhos padrão | Criptografia autenticada com dados associados (AEAD) | - Adequado para a maioria das necessidades - Aceita textos simples de até 232 bytes - Oferece confidencialidade de texto simples e verifica integridade e autenticidade |
| ...em arquivos grandes ou fluxos de dados | AEAD de streaming | - Para dados muito grandes para serem processados em uma única etapa |
| ...de forma determinista | AEAD determinista | - Produz o mesmo texto criptografado para um determinado texto simples e chave |
| ...com chaves protegidas por um KMS | AEAD de envelope do Key Management System (KMS) | - Criptografa cada texto simples com uma nova chave AEAD - Criptografa cada chave AEAD com o KMS |
| ...com chave pública, descriptografar dados com chave privada | Criptografia híbrida |
- Não autenticado : útil quando os remetentes não podem armazenar segredos (chave privada). |
Todas essas primitivas podem vincular o texto criptografado ao contexto dele.
Para garantir a autenticidade e a integridade dos dados, faça o seguinte:
| Primário | Detalhes | |
|---|---|---|
| ...criar e verificar MAC com uma chave | Código de autenticação de mensagem (MAC) | - Muito rápido - Só pode ser verificado por partes que também podem criar MACs |
| ...criando assinatura com chave privada, verificando com chave pública | Assinatura digital | - Verificável por partes que não podem criar assinaturas |
Miscelânea
| Primário | Detalhes | |
|---|---|---|
| Criar e verificar JWTs | JSON Web Tokens (JWTs) | - Também pode converter para / do formato JSON Web Key (JWK) |
| Criptografar o conjunto de chaves de qualquer primitiva com um KMS | Primitivo criptografado pelo KMS | - Não exige interação com o KMS sempre que a primitiva é usada (por exemplo, para criptografar um texto simples), ao contrário do AEAD de envelope do KMS. |
Alguma dúvida?
Crie um problema no repositório do GitHub específico do idioma vinculado na página da organização Tink.