(Ostatnia aktualizacja: październik 2025 r.)
Na tej stronie znajdziesz szczegółowe informacje o głównych celach zespołu Tink. Będzie on okresowo aktualizowany w miarę osiągania lub zmiany celów.
Zmiany w zestawie kluczy i rejestrze
Chcemy zapewnić użytkownikom lepszy sposób zarządzania kluczami w zestawie kluczy. Ułatwi to wdrażanie systemów zarządzania kluczami i umożliwi bardziej kompleksową obsługę importowania i eksportowania kluczy do różnych formatów, takich jak PEM czy JWK (przy jednoczesnym zapewnieniu, że interfejs API zapobiega typowym błędom, które mogłyby prowadzić do luk w zabezpieczeniach). W przypadku języków Java, C++ i Go prace są już w większości ukończone.
Pracujemy też nad umożliwieniem generowania wielu kluczy i konfigurowania typów pierwotnych w Tink, co ostatecznie zastąpi obecne rejestry. Ułatwi to tworzenie bibliotek opartych na Tink, a także umożliwi bezproblemowe usuwanie i wycofywanie niebezpiecznych algorytmów. Prace nad tym rozwiązaniem w przypadku języków C++ i Java są w toku.
Kryptografia postkwantowa (PQC)
Stale dodajemy obsługę algorytmów PQC wybranych przez NIST. Algorytmy ML-DSA i SLH-DSA są teraz obsługiwane w językach C++ i Go przy użyciu odpowiednich interfejsów API podpisu cyfrowego dla tych języków. Obsługa języka Java w przypadku obu algorytmów PQC jest w trakcie wdrażania. Trwają też prace nad obsługą algorytmu Kyber/ML-KEM za pomocą nowego interfejsu API mechanizmu hermetyzacji kluczy (KEM).
Wyniki
Zamierzamy dopracować pomiary wydajności Tink i udostępnić użytkownikom odpowiednie wartości referencyjne. Nadal analizujemy też możliwości zwiększenia wydajności Tink.
Chcemy poznać wasze opinie
Chętnie dowiemy się, jak korzystasz z Tink i które funkcje byłyby najbardziej przydatne w Twoim przypadku. Daj nam znać, wypełniając naszą ankietę.