Glossar

Asymmetrische Schlüsselverschlüsselung: Ein kryptografisches System, bei dem zum Ver- und Entschlüsseln von Daten gepaarte Schlüssel (öffentlich und privat) verwendet werden. Öffentliche Schlüssel werden zum Verschlüsseln von Daten verwendet und können weitergegeben werden. Private Schlüssel werden zum Entschlüsseln von Daten verwendet und sind nur dem Inhaber bekannt.

Geheimtext: Das Ergebnis der Verschlüsselung von Klartext mit einem Algorithmus. Geheimtext ist erst verständlich, wenn er mit einem Schlüssel wieder in Klartext umgewandelt wurde.

Konsistenz: Tink verhält sich in allen Programmiersprachen „gleich“. Tink bietet beispielsweise eine konsistente Auswertung. Das bedeutet, dass sich die Primitiven für einen bestimmten Keysatz gleich verhalten, wenn die Erstellung von Primitiven in zwei Sprachen erfolgreich ist.

Schlüssel: Eine Information (z. B. ein String), die zum Verschlüsseln oder Entschlüsseln von Daten erforderlich ist. Informationen zur Darstellung von Schlüsselobjekten finden Sie unter Schlüsselobjekte.

Keyset und Keyset-Handle: Tink verwendet Keysets zum Verwalten von Schlüsseln. Ein Schlüsselsatz ist im Wesentlichen eine Gruppe von Schlüsseln, die die Schlüsselrotation erleichtern. Wichtige Eigenschaften eines Schlüsselsatzes:

  • Jeder Schlüssel in einem Keyset hat eine eindeutige ID, die innerhalb eines Keysets eindeutig ist. Diese ID wird in der Regel als Präfix für jeden erstellten Geheimtext, jede Signatur oder jedes Tag hinzugefügt, um anzugeben, welcher Schlüssel verwendet wurde (weitere Informationen finden Sie unter Geheimtexte mit Tink taggen).
  • In einem Schlüsselsatz ist jeweils nur ein Schlüssel primär. Ein Primärschlüssel in einem Schlüsselsatz ist der Schlüssel, der gerade verwendet wird.
  • Alle Schlüssel in einem Schlüsselsatz müssen Implementierungen desselben primitiven Vorgangs (z. B. AEAD) sein, können aber unterschiedliche Schlüsseltypen haben (z. B. ein AES-GCM- und ein XCHACHA20-POLY1305-Schlüssel).

Jede Tink-Implementierung bietet APIs zum Erstellen oder Bearbeiten von Keysets. Wir empfehlen jedoch, unser CLI-Tool Tinkey zu verwenden.

Nutzer arbeiten mit Keyset-Handles. Ein Keysethandle begrenzt die Offenlegung des eigentlichen sensiblen Schlüsselmaterials. Außerdem wird ein Keysets abstrahiert, sodass Nutzer ein Primitiv erhalten können, das das gesamte Keysets „umschließt“. Sie können beispielsweise ein AEAD-Primitive eines Schlüsselsatzes mit N-Schlüsseln abrufen. Bei der Verschlüsselung und Entschlüsselung mit dem abgerufenen Primitive wird dann der primäre Schlüssel im Schlüsselsatz verwendet.

Schlüsselverwaltungssystem (Key Management System, KMS): Ein System zur Verwaltung kryptografischer Schlüssel, einschließlich ihrer Generierung, Speicherung, Verwendung, Rotation, Vernichtung und ihres Ersatzes.

Schlüsseltyp: Ein Schlüsseltyp implementiert ein bestimmtes Primitiv. Die meisten Primitiven haben mehrere Schlüsseltypen, aus denen Sie je nach Ihren Anforderungen an Sicherheit, Laufzeit und Speicherplatz auswählen können. AES128_GCM ist beispielsweise ein AEAD, das schnell und für die meisten Anforderungen effektiv ist. Weitere Informationen

Parameter: Beschreibt vollständig die Informationen, die zum Erstellen eines Schlüssels erforderlich sind, mit Ausnahme des Schlüsselmaterials und der Schlüssel-ID. Informationen zur Darstellung finden Sie unter Parameterobjekte.

Klartext: Die verständliche Eingabeform eines verschlüsselten Texts oder seiner Elemente.

Primitive: Primitive sind kryptografische Bausteine, die einen zugrunde liegenden Algorithmus verwalten, damit Nutzer kryptografische Aufgaben sicher ausführen können. Ein Primitiv definiert die Details eines kryptografischen Algorithmus und des Schlüsseltyps.

Registry: Eine globale Entität in Tink, die weiß, wie neue Schlüssel und Primitiven generiert werden. Weitere Informationen finden Sie unter Registrierungsfehler beheben.

Symmetrische Verschlüsselung: Ein kryptografischer Algorithmus, der denselben Schlüssel zum Verschlüsseln von Klartext und zum Entschlüsseln von Geheimtext verwendet.