Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Primitif Pseudo-Random Function (PRF) memungkinkan Anda menghasilkan output pseudo-random
yang stabil dengan panjang arbitrer untuk input tertentu.
Karena Tink beroperasi pada kumpulan kunci, primitif ini menampilkan
kumpulan PRF yang sesuai, bukan PRF tunggal. PRF diindeks oleh ID kunci 32-bit. Fungsi ini dapat digunakan untuk merotasi kunci yang digunakan untuk menyamarkan suatu
informasi, tanpa kehilangan pengaitan sebelumnya.
PRF memiliki properti berikut:
Deterministik:
Menghitung PRF untuk input tertentu akan selalu menghasilkan output yang sama.
Keacakan:
Output PRF tidak dapat dibedakan dengan byte acak.
Pilih jenis kunci
Sebaiknya gunakan HMAC_SHA256_PRF untuk sebagian besar penggunaan, tetapi ada juga opsi
lainnya.
Secara umum, hal berikut berlaku:
HMAC_SHA512_PRF mungkin lebih cepat atau mungkin tidak, tergantung ukuran input dan
spesifikasi hardware yang Anda gunakan.
HMAC_SHA512_PRF adalah mode paling konservatif yang dapat digunakan untuk pesan dalam jumlah yang hampir tidak terbatas.
AES_CMAC_PRF paling cepat pada sistem yang mendukung akselerasi hardware
AES-NI.
Jaminan keamanan minimal
Tanpa pengetahuan tentang kunci, PRF tidak dapat dibedakan dengan
fungsi acak
Keamanan minimal 128-bit, juga dalam skenario multi-pengguna (saat penyerang
tidak menargetkan kunci tertentu, tetapi semua kunci dari kumpulan hingga 232
kunci)
Tersedia setidaknya 16 byte output
Contoh kasus penggunaan
Kasus penggunaan untuk PRF mencakup penyamaran deterministik informasi
identitas pribadi (PII), fungsi hash dengan kunci, dan pembuatan sub-ID yang tidak memungkinkan
bergabung dengan set data asli tanpa mengetahui kuncinya.
Meskipun PRF dapat digunakan untuk membuktikan keaslian pesan, penggunaan primitif MAC direkomendasikan untuk kasus penggunaan tersebut, karena memiliki dukungan untuk verifikasi, menghindari masalah keamanan yang sering terjadi selama verifikasi, dan memiliki dukungan otomatis untuk rotasi kunci. Hal ini juga memungkinkan
algoritma non-deterministik.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-07-25 UTC."],[],["Pseudo-Random Function (PRF) produces stable, pseudo-random outputs for a given input, managed via keysets indexed by a 32-bit key ID for rotation. Key properties include deterministic output and randomness. `HMAC_SHA256_PRF` is recommended, with alternatives like `HMAC_SHA512_PRF` and `AES_CMAC_PRF`. PRF provides pseudonymity, not anonymity, and is secure with at least 128-bit security. Use cases include deterministic PII redaction and creating non-joinable sub-IDs. MAC is recommended for proving authenticity.\n"]]
