Tink のロードマップ

（最終更新日: 2025 年 10 月）

このページでは、Tink チームのハイレベルな目標について詳しく説明します。目標が達成または変更されると、定期的に更新されます。

キーセットとレジストリのデザイン刷新

ユーザーが鍵セット内の鍵をより適切に管理できるようにしたいと考えています。これにより、鍵管理システムの実装が容易になり、鍵のインポートとエクスポートを PEM や JWK などのさまざまな形式でより包括的にサポートできるようになります（API は、セキュリティの脆弱性につながる可能性のある一般的なミスを防ぎます）。この作業は、Java、C++、Go ではほぼ完了しています。

また、Tink で複数の鍵生成とプリミティブ構成を許可する作業も進めています。これは最終的に現在のレジストリに置き換わるものです。これにより、Tink に基づくライブラリの開発が容易になり、安全でないアルゴリズムのシームレスな削除と非推奨化も可能になります。この作業は C++ と Java で進行中です。

ポスト量子暗号（PQC）

NIST が選定した PQC アルゴリズムのサポートを継続的に追加しています。ML-DSA と SLH-DSA の両方が、C++ と Go でそれぞれの言語のデジタル署名 API を使用してサポートされるようになりました。両方の PQC アルゴリズムの Java サポートは現在開発中です。新しい鍵カプセル化メカニズム（KEM）API を使用した Kyber/ML-KEM のサポートも開発中です。

パフォーマンス

Google は、Tink のパフォーマンス測定を微調整し、ユーザーに適切なパフォーマンス ベンチマークを提供することを予定しています。また、Tink のパフォーマンスを向上させる可能性のある方法についても引き続き調査しています。

ご意見をお寄せください

Tink の使用方法や、実装に最も役立つ機能についてお聞かせください。アンケートにご協力ください。