اختَر حالة الاستخدام لتحديد العنصر الأساسي الصحيح، ثم اتّبِع الرابط للحصول على إرشادات حول استخدام العنصر الأساسي.
تشفير البيانات...
| بدائي | التفاصيل | |
|---|---|---|
| ...بمقاسات عادية | التشفير المصادَق عليه مع البيانات المرتبطة (AEAD) | - مناسب لمعظم الاحتياجات - يقبل نصوصًا عادية يصل حجمها إلى 232 بايت - يوفّر سرية النصوص العادية ويتحقّق من تكاملها وأصالتها |
| ...في الملفات الكبيرة أو مصادر البيانات | Streaming AEAD | - بالنسبة إلى البيانات التي يصعب معالجتها في خطوة واحدة |
| ...بشكل حتمي | تشفير AEAD القطعي | - ينتج النص المشفر نفسه لنص عادي ومفتاح محدّدين |
| ...مع مفاتيح محمية بواسطة خدمة إدارة المفاتيح | تشفير AEAD باستخدام نظام إدارة المفاتيح (KMS) | - تشفير كل نص عادي باستخدام مفتاح AEAD جديد - تشفير كل مفتاح AEAD باستخدام KMS |
| ...باستخدام المفتاح العام، يتم فك تشفير البيانات باستخدام المفتاح الخاص | التشفير المختلط |
- لم تتم المصادقة - مفيد عندما لا يتمكّن المرسلون من تخزين الأسرار (المفتاح الخاص) |
يمكن لجميع هذه العناصر الأساسية ربط النص المشفّر بسياقه.
ضمان صحة البيانات وسلامتها من خلال...
| بدائي | التفاصيل | |
|---|---|---|
| ...إنشاء رمز مصادقة الرسائل والتحقّق منه باستخدام مفتاح واحد | رمز مصادقة الرسائل (MAC) | - سريع جدًا - لا يمكن التحقّق منه إلا من خلال الجهات التي يمكنها أيضًا إنشاء رموز مصادقة الرسائل |
| ...إنشاء توقيع باستخدام المفتاح الخاص، والتحقّق منه باستخدام المفتاح العام | التوقيع الرقمي | - يمكن للجهات التي لا يمكنها إنشاء توقيعات التحقّق منها |
متفرقات
| بدائي | التفاصيل | |
|---|---|---|
| إنشاء رموز JWT وإثبات صحتها | رموز JSON المميّزة للويب (JWT) | - يمكن أيضًا التحويل إلى تنسيق مفتاح الويب JSON (JWK) أو منه |
| تشفير أي مجموعة مفاتيح بدائية باستخدام نظام إدارة المفاتيح | KMS-Encrypted Primitive | - لا يتطلّب التفاعل مع "خدمة إدارة المفاتيح" في كل مرة يتم فيها استخدام الوحدة الأولية (على سبيل المثال، لتشفير نص عادي)، على عكس KMS Envelope AEAD |
هل لديك أسئلة؟
أنشئ مشكلة في مستودع GitHub الخاص باللغة والمربوط بصفحة مؤسسة Tink.