Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Em muitas bibliotecas criptográficas, as chaves geralmente são identificadas por apenas algumas sequências
de bytes. Considere, por exemplo, funções do OpenSSL, como EVP_EncryptInit_ex,
que, além dos bytes de chave, também precisa do IV para computação; ou o
método javax.crypto Cipher.init, que recebe uma sequência de chaves e um
AlgorithmParameterSpec. Essas funções geralmente são difíceis de usar corretamente
e transmitir os parâmetros errados pode ter consequências graves.
O objetivo do Tink é ser diferente, e ele espera que uma chave sempre consista do material
da chave e dos metadados (os parâmetros).
Por exemplo, uma chave AEAD completa especifica exatamente como a criptografia e
a descriptografia funcionam. Ela especifica as duas funções \(\mathrm{Enc}\) e
\(\mathrm{Dec}\)e como o texto criptografado é codificado (por exemplo, vetor de inicialização,
seguido pela criptografia, seguido pela tag).
Uma chave AES no Tink não é apenas uma sequência de bytes de comprimento 128, 192 ou 256 bits,
mas também armazena as especificações do algoritmo correspondente necessárias para calcular
a chave, na forma de um objeto parameters. Portanto, uma chave AES-EAX completa e uma chave AES-GCM completa são objetos diferentes no Tink.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-07-25 UTC."],[[["In Tink, a Key is a cryptographic object encompassing both key material and metadata, ensuring clear and complete functionality specification."],["Unlike traditional libraries, Tink Keys include necessary parameters like IV and algorithm specifications, simplifying usage and mitigating potential errors."],["Tink Keys fully define cryptographic operations, including encryption, decryption, and ciphertext encoding, as exemplified by AEAD keys."],["Different key types with distinct algorithm specifications, like AES-EAX and AES-GCM, are treated as separate objects within Tink."],["Tink incorporates Keys into Keysets, enabling key rotation and enhanced security practices."]]],["Tink's **Key** includes both key material and metadata, defining its functionality. Unlike other libraries that only use byte sequences, Tink requires complete parameter specifications. A full AEAD key defines encryption and decryption processes, along with ciphertext encoding. AES keys in Tink include algorithm specifications, making different AES types distinct objects. Keys in Tink exist as parts of a set of keys called a Keyset, allowing key rotation.\n"]]
