如何使用Google Tink创建对称加密密钥?

时间:2018-09-04 17:14:58

标签: cryptography tink

我有一个密钥(例如)“ thisist0psecret”,我想将其用作Google Tink library的对称加密/解密密钥。我为自己做不到这一简单的事情感到困惑。我可以生成新密钥(使用各种模板AES128_GCM等),对其进行序列化,然后使用KeysetReader将其读回。但是,对于我来说,我无法弄清楚如何使用我指定的特定密钥字节创建对称密钥。

例如,我可以使用Tink进行以下操作:

for c in str {
    if c == "o" {
        count += 1
    }
}

但是我想将对称密钥字符串设置为我指定的一组字节,例如“ thisist0psecret”,然后使用将进行解密的用户的公共密钥对该密钥进行加密。

这里有任何Google Tink专家可以提供一些帮助吗?

1 个答案:

答案 0 :(得分:3)

我是Tink的首席开发人员。

如果密钥是随机生成的,则可以直接使用微妙的API,请参见:https://github.com/google/tink/blob/master/java/src/main/java/com/google/crypto/tink/subtle/AesGcmJce.java

不建议这样做,因为细微的层可能会更改,而不会发出通知(认为在Tink的历史中相对稳定)。

如果您的密钥是密码,则要使用Scrypt或PBKDF2之类的东西从中派生密钥。 Tink尚不支持基于本地密码的加密,请提出功能请求,我们将为您提供帮助。