(Zuletzt aktualisiert im Oktober 2025)
Auf dieser Seite werden die allgemeinen Ziele des Tink-Teams beschrieben. Sie wird regelmäßig aktualisiert, wenn die Ziele erreicht oder geändert werden.
Überarbeitung von Schlüsselsatz und Registrierung
Wir möchten Nutzern eine bessere Möglichkeit bieten, Schlüssel in einem Schlüsselset zu verwalten. Dadurch wird die Implementierung von Schlüsselverwaltungssystemen vereinfacht und es wird eine umfassendere Unterstützung für den Import und Export von Schlüsseln in verschiedene Formate wie PEM oder JWK ermöglicht. Gleichzeitig wird durch die API verhindert, dass häufige Fehler, die zu Sicherheitslücken führen könnten, auftreten. Für Java, C++ und Go ist diese Arbeit größtenteils abgeschlossen.
Wir arbeiten auch daran, in Tink die Generierung mehrerer Schlüssel und die Konfiguration von Primitiven zu ermöglichen. Dadurch werden die aktuellen Registrierungen ersetzt. Dadurch wird die Entwicklung von Bibliotheken auf Grundlage von Tink erleichtert und es können unsichere Algorithmen nahtlos entfernt und eingestellt werden. Die Arbeiten für C++ und Java laufen noch.
Post-Quanten-Kryptografie (PQC)
Wir fügen weiterhin Unterstützung für die vom NIST ausgewählten PQC-Algorithmen hinzu. ML-DSA und SLH-DSA werden jetzt sowohl in C++ als auch in Go unterstützt. Dazu werden die entsprechenden APIs für digitale Signaturen für diese Sprachen verwendet. Die Unterstützung von Java für beide PQC-Algorithmen ist in Arbeit. Die Unterstützung für Kyber/ML-KEM mit einer neuen API für den Key Encapsulation Mechanism (KEM) ist ebenfalls in der Entwicklung.
Leistung
Wir möchten unsere Leistungsmessungen für Tink optimieren und unseren Nutzern geeignete Leistungsbenchmarks zur Verfügung stellen. Wir untersuchen auch weiterhin mögliche Leistungsverbesserungen für Tink.
Feedback geben
Wir würden gern erfahren, wie Sie Tink verwenden oder welche Funktionen für Ihre Implementierung am nützlichsten wären. Nehmen Sie an unserer Umfrage teil, um uns Ihre Meinung mitzuteilen.