Ich möchte Geheimtext an seinen Kontext binden
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Moderne Verschlüsselungsmodi unterstützen verknüpfte Daten, die authentifiziert, aber nicht verschlüsselt werden. So kann ein Geheimtext mit einem bestimmten Kontext verknüpft werden.
Beispiele für die Bindung von Geheimtext an zugehörige Daten:
Verschlüsselung einer Datenbank zeilenweise (oder spaltenweise). So wird sichergestellt, dass der Geheimtext der Zelle nur in dieser bestimmten Zelle gültig ist. So wird verhindert, dass der Angreifer den Geheimtext von einer Zelle in eine andere verschiebt. In diesem Beispiel sollte der Geheimtext an column_id und row_id für die angegebene Datenbankzelle gebunden sein.
Wenn Sie Geheimtexte in verschiedenen Clients speichern, können Sie Fehlverhalten erkennen, wenn Client A den Geheimtext von Client B zur Entschlüsselung bereitstellt. Hier sollte der Geheimtext an den Namen des Kunden gebunden sein.
Tink bietet mehrere Möglichkeiten, den Geheimtext an seinen Kontext zu binden:
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2025-03-04 (UTC).
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-03-04 (UTC)."],[[["Modern encryption techniques can authenticate additional data without encrypting it, ensuring data integrity and context."],["This \"associated data\" links ciphertext to its specific location or user, preventing unauthorized use or manipulation."],["Tink offers multiple encryption options, including AEAD, Streaming AEAD, Deterministic AEAD, and Hybrid Encryption, that support binding ciphertext to its context for enhanced security."],["Developers can utilize associated data to prevent attacks like ciphertext movement or unauthorized decryption by ensuring the ciphertext remains tied to its intended context."]]],["Encryption modes utilize associated data to authenticate but not encrypt, binding ciphertexts to specific contexts. This prevents ciphertext misuse. Examples include binding database cell data to `column_id` and `row_id` or binding data to a client's name. Tink offers this functionality through AEAD, Streaming AEAD, Deterministic AEAD with an associated data input and Hybrid encryption with a context info parameter. Decryption fails if the correct associated data is not provided.\n"]]
