비대칭 키 암호화: 공개 키와 비공개 키라는 한 쌍의 키를 사용하여 데이터를 암호화하고 복호화하는 암호화 시스템입니다. 공개 키는 데이터를 암호화하는 데 사용되며 공유할 수 있습니다. 비공개 키는 데이터를 복호화하는 데 사용되며 소유자만 알고 있습니다.
암호문: 알고리즘을 사용하여 일반 텍스트에 실행된 암호화의 결과입니다. 암호문은 키를 사용하여 일반 텍스트로 다시 변환될 때까지 이해할 수 없습니다.
일관성: Tink가 모든 프로그래밍 언어에서 '동일하게' 동작한다는 의미입니다. 예를 들어 Tink는 평가 일관성을 제공합니다. 즉, 지정된 키 세트의 경우 두 언어에서 기본 요소 생성이 성공하면 기본 요소가 동일하게 동작합니다.
키: 데이터를 암호화하거나 복호화하는 데 필요한 정보 (예: 문자열)입니다. 표현 방식은 주요 객체를 참고하세요.
키 세트 및 키 세트 핸들: Tink는 키 세트를 사용하여 키를 관리합니다. 키 세트는 기본적으로 키 순환을 용이하게 하는 키 세트입니다. 키 세트의 주목할 만한 속성은 다음과 같습니다.
- 키 세트의 각 키에는 키 세트 내에서 고유한 고유 ID가 있습니다. 이 ID는 일반적으로 생성된 각 암호문, 서명 또는 태그에 프리픽스로 추가되어 사용된 키를 나타냅니다 (자세한 내용은 Tink에서 암호문에 태그를 지정하는 방법 참고).
- 키 세트에서 한 번에 하나의 키만 기본입니다. 키 세트의 기본 키는 현재 '사용 중'인 키입니다.
- 키 세트의 모든 키는 동일한 기본(예: AEAD)의 구현이어야 합니다. 하지만 키 유형은 다를 수 있습니다 (예: AES-GCM 및 XCHACHA20-POLY1305 키).
각 Tink 구현은 키 세트를 만들거나 수정하는 API를 제공합니다. 하지만 Google의 CLI 도구인 Tinkey를 사용하는 것이 좋습니다.
사용자는 키셋 핸들을 사용하여 키셋을 조작합니다. 키 세트 핸들은 실제 민감한 키 자료의 노출을 제한합니다. 또한 키 세트를 추상화하여 사용자가 전체 키 세트를 '래핑'하는 기본 요소를 획득할 수 있습니다. 예를 들어 N 키가 있는 키 세트의 AEAD 기본 요소를 가져올 수 있습니다. 획득한 기본 요소를 사용한 암호화 및 복호화는 키 세트의 기본 키를 사용합니다.
키 관리 시스템 (KMS): 암호화 키의 생성, 저장, 사용, 순환, 폐기, 교체를 비롯한 암호화 키를 관리하는 데 사용되는 시스템입니다.
키 유형: 키 유형은 특정 기본 요소를 구현합니다. 대부분의 기본 요소에는 보안, 런타임, 공간 요구사항에 따라 선택할 수 있는 여러 키 유형이 있습니다. 예를 들어 AES128_GCM은 대부분의 요구사항에 빠르고 효과적인 AEAD입니다. 자세한 내용은 언어별 지원되는 키 유형을 참고하세요.
매개변수: 키 자료와 키 ID를 제외하고 키를 만드는 데 필요한 정보를 완전히 설명합니다. 표시 방법은 매개변수 객체를 참고하세요.
일반 텍스트: 암호화된 텍스트 또는 그 요소의 이해 가능한 입력 형식입니다.
원시: Tink는 원시를 기본 알고리즘을 관리하는 암호화 빌드 블록으로 사용하므로 사용자가 암호화 작업을 안전하게 실행할 수 있습니다. 원시 요소는 암호화 알고리즘과 키 유형의 세부정보를 정의합니다.
- 지원되는 기본 요소와 사용 사례의 개요는 기본 요소 선택을 참고하세요.
- 호환성 정보는 언어별 지원되는 기본 요소를 참고하세요.
레지스트리: 새 키와 기본 요소를 생성하는 방법을 아는 Tink의 전역 엔티티입니다. 등록 오류 디버깅에 관한 안내도 참고하세요.
대칭 키 암호화: 일반 텍스트를 암호화하고 암호 텍스트를 복호화하는 데 동일한 키를 사용하는 암호화 알고리즘입니다.