암호문을 컨텍스트에 결합하고 싶습니다.

최신 암호화 모드는 인증되지만 암호화되지 않은 연결된 데이터를 지원합니다. 이를 사용하여 암호문을 특정 컨텍스트에 바인딩할 수 있습니다.

암호문을 연결된 데이터에 바인딩하는 예는 다음과 같습니다.

• 데이터베이스 셀을 하나씩 (또는 열을 하나씩) 암호화합니다. 이렇게 하면 셀의 암호문이 해당 셀에서만 유효합니다. 이렇게 하면 공격자가 암호문을 한 셀에서 다른 셀로 이동할 수 없습니다. 이 예에서 암호문은 지정된 데이터베이스 셀의 column_id 및 row_id에 바인딩되어야 합니다.

• 여러 클라이언트에 암호문을 저장하면 클라이언트 A가 클라이언트 B의 암호문을 복호화에 제공하는 경우 오작동을 감지할 수 있습니다. 여기서 암호문은 클라이언트 이름에 바인딩되어야 합니다.

Tink에는 암호문을 컨텍스트에 바인딩하는 몇 가지 옵션이 있습니다.

• AEAD, 스트리밍 AEAD, 결정론적 AEAD는 모두 일반 텍스트와 함께 연결된 데이터 입력을 허용합니다. 연결된 데이터가 암호문과 함께 제공되지 않으면 복호화가 실패합니다.

• 하이브리드 암호화는 컨텍스트 정보 매개변수를 사용하여 동일한 기능을 제공합니다.