Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
In vielen kryptografischen Bibliotheken werden Schlüssel oft nur durch einige Bytefolgen identifiziert. Denken Sie zum Beispiel an OpenSSL-Funktionen wie EVP_EncryptInit_ex, die neben den Schlüsselbytes auch die IV für die Berechnung benötigt, oder an die javax.crypto-Methode Cipher.init, die sowohl eine Schlüsselsequenz als auch eine AlgorithmParameterSpec annimmt. Solche Funktionen sind oft schwierig korrekt zu verwenden und das Übergeben der falschen Parameter kann schwerwiegende Folgen haben.
Tink möchte sich von anderen Anbietern abheben und erwartet, dass ein Schlüssel immer aus dem Schlüsselmaterial und den Metadaten (den Parametern) besteht.
Ein vollständiger AEAD-Schlüssel gibt beispielsweise genau an, wie Verschlüsselung und Entschlüsselung funktionieren. Er gibt die beiden Funktionen \(\mathrm{Enc}\) und\(\mathrm{Dec}\)an und wie der Geheimtext codiert wird (z. B. Initialisierungsvektor, gefolgt von der Verschlüsselung, gefolgt vom Tag).
Ein AES-Schlüssel in Tink ist nicht nur eine Bytefolge mit einer Länge von 128, 192 oder 256 Bit, sondern enthält auch die entsprechenden Algorithmusspezifikationen, die zum Berechnen des Schlüssels erforderlich sind, in Form eines Parameters-Objekts. Daher sind ein vollständiger AES-EAX-Schlüssel und ein vollständiger AES-GCM-Schlüssel in Tink unterschiedliche Objekte.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-07-25 (UTC)."],[],["Tink's **Key** includes both key material and metadata, defining its functionality. Unlike other libraries that only use byte sequences, Tink requires complete parameter specifications. A full AEAD key defines encryption and decryption processes, along with ciphertext encoding. AES keys in Tink include algorithm specifications, making different AES types distinct objects. Keys in Tink exist as parts of a set of keys called a Keyset, allowing key rotation.\n"]]
