Wählen Sie Ihren Anwendungsfall aus, um das richtige Primitive zu ermitteln, und folgen Sie dann dem Link, um eine Anleitung zur Verwendung des Primitiven zu erhalten.
Daten verschlüsseln…
| Schlicht | Details | |
|---|---|---|
| …in Standardgrößen | Authentifizierte Verschlüsselung mit zugehörigen Daten (Authenticated Encryption with Associated Data, AEAD) | – Für die meisten Anforderungen geeignet – Akzeptiert Klartext bis zu 232 Byte – Bietet Vertraulichkeit für Klartext und überprüft Integrität und Authentizität |
| …in großen Dateien oder Datenstreams | Streaming-AEAD | – Für Daten, die zu groß sind, um in einem einzigen Schritt verarbeitet zu werden |
| ...deterministisch | Deterministisches AEAD | – Erzeugt für einen bestimmten Klartext und Schlüssel denselben Geheimtext |
| …mit durch einen KMS geschützten Schlüsseln | Key Management System (KMS) Envelope AEAD | – Verschlüsselt jeden Klartext mit einem neuen AEAD-Schlüssel – Verschlüsselt jeden AEAD-Schlüssel mit KMS |
| …mit öffentlichem Schlüssel verschlüsseln, mit privatem Schlüssel entschlüsseln | Hybride Verschlüsselung |
– Nicht authentifiziert – Nützlich, wenn Absender keine Secrets (privaten Schlüssel) speichern können |
Mit diesen Primitiven kann Geheimtext an seinen Kontext gebunden werden.
Authentizität und Integrität von Daten sicherstellen durch…
| Schlicht | Details | |
|---|---|---|
| ...MAC mit einem Schlüssel erstellen und bestätigen | Nachrichtenauthentifizierungscode (Message Authentication Code, MAC) | – Sehr schnell – Nur von Parteien überprüfbar, die auch MACs erstellen können |
| ...Signatur mit privatem Schlüssel wird erstellt, mit öffentlichem Schlüssel wird überprüft | Digitale Signatur | – Kann von Parteien überprüft werden, die keine Signaturen erstellen können |
| ...Signaturen für JWTs erstellen und prüfen | JSON Web Tokens (JWTs) mit Signaturen | – Zusätzlich kann in das / aus dem JSON Web Key-Format (JWK) konvertiert werden. |
Verschiedenes
| Schlicht | Details | |
|---|---|---|
| Keyset eines beliebigen Primitivs mit einem KMS verschlüsseln | KMS-verschlüsseltes Primitive | – Es ist nicht erforderlich, bei jeder Verwendung des Primitivs mit dem KMS zu interagieren (z. B. zum Verschlüsseln eines Klartexts), anders als bei KMS Envelope AEAD. |
Noch Fragen?
Erstellen Sie ein Problem im sprachspezifischen GitHub-Repository, das auf der Organisationsseite von Tink verlinkt ist.