(Última atualização em outubro de 2025)
Nesta página, detalhamos as metas gerais da equipe do Tink. Ele será atualizado periodicamente à medida que as metas forem alcançadas ou mudarem.
Reformulação do conjunto de chaves e do registro
Queremos oferecer aos usuários uma maneira melhor de gerenciar chaves em um conjunto de chaves. Isso facilita a implementação de sistemas de gerenciamento de chaves e permite um suporte mais abrangente para importar e exportar chaves para diferentes formatos, como PEM ou JWK. Além disso, a API evita erros comuns que podem resultar em vulnerabilidades de segurança. Esse trabalho está quase concluído para Java, C++ e Go.
Também estamos trabalhando para permitir várias configurações de geração de chaves e primitivas no Tink, que vão substituir os registros atuais. Isso vai facilitar o desenvolvimento de bibliotecas baseadas no Tink e também permitir a remoção e descontinuação de algoritmos não seguros. Esse trabalho está em andamento para C++ e Java.
Criptografia pós-quântica (PQC)
Continuamos adicionando suporte aos algoritmos de PQC selecionados pelo NIST. Agora, o ML-DSA e o SLH-DSA são compatíveis com C++ e Go usando as respectivas APIs de assinatura digital para essas linguagens. O suporte a Java para os dois algoritmos de PQC está em andamento. Também está em desenvolvimento o suporte para Kyber/ML-KEM com uma nova API de mecanismo de encapsulamento de chave (KEM, na sigla em inglês).
Desempenho
Nosso objetivo é ajustar as medições de performance do Tink e fornecer comparativos de mercado adequados para nossos usuários. Também estamos investigando possíveis melhorias de desempenho para o Tink.
O que você acha?
Queremos saber como você usa o Tink ou quais recursos seriam mais úteis para sua implementação. Responda nossa pesquisa para contar pra gente.