Interfejsy Tink API przyjmują jako dane wejściowe dowolne binarne obiekty blob. Oznacza to, że jeśli chcesz szyfrować uporządkowane dane, np. bufory protokołów, musisz je najpierw zakodować.
Szyfrowanie protokołu
Aby zaszyfrować:
- Zserializuj protobuf do tablicy bajtów.
- Zaszyfruj zserializowane bajty, a następnie zapisz lub wyślij wynikowy tekst szyfrowany. Użyj:
Aby odszyfrować:
- Odszyfruj tekst.
- Jeśli krok 1 zakończył się powodzeniem, dokonaj deserializacji protokołu.
Ochrona protobufów przed nieuprawnionymi modyfikacjami
W większości przypadków szyfrowanie protokołu jest lepszym rozwiązaniem niż samo uwierzytelnianie.
Aby chronić protobuf przed ingerencją:
- Zserializuj protobuf do tablicy bajtów.
- Podpisz lub uwierzytelnij zserializowane bajty. Użyj:
- Przechowuj zserializowane bajty wraz z podpisem (lub MAC).
Weryfikacja:
- Pobierz zserializowany protobuf i jego podpis (lub MAC).
- Sprawdź podpis (lub adres MAC).
- Deserializuj protobuf.
Pamiętaj, że prawidłowy podpis lub adres MAC nie gwarantuje prawidłowego formatowania danych. Implementacja, która analizuje dane, zawsze powinna spodziewać się, że mogą one być uszkodzone.
Ochrona wielu elementów danych
Aby chronić wiele elementów danych, użyj metody serializacji. Dodaj wszystkie elementy danych do protokołu i zaszyfruj je (lub uwierzytelnij) w sposób opisany powyżej.
Możesz też tworzyć serię w taki sposób:
serialize(data1 , data2 , …, datan) = 4-byte-data1's length || data1 || 4-byte-data2's length || data2 || … || 4-byte-dataN's length || dataN
Na koniec zaszyfruj (lub uwierzytelnij) wynikową tablicę bajtów.