(อัปเดตล่าสุดเมื่อเดือนตุลาคม 2025)
หน้านี้จะแสดงรายละเอียดเป้าหมายระดับสูงของทีม Tink โดยจะอัปเดตเป็นระยะๆ เมื่อบรรลุเป้าหมายหรือมีการเปลี่ยนแปลง
การปรับดีไซน์ชุดคีย์และรีจิสทรี
เราต้องการให้ผู้ใช้มีวิธีที่ดีกว่าในการจัดการคีย์ภายในชุดคีย์ ซึ่งจะช่วยให้การติดตั้งใช้งานระบบการจัดการคีย์ง่ายขึ้น และจะช่วยให้รองรับการนำเข้าและส่งออกคีย์ไปยังรูปแบบต่างๆ เช่น PEM หรือ JWK ได้อย่างครอบคลุมมากขึ้น (พร้อมทั้งตรวจสอบว่า API ป้องกันข้อผิดพลาดทั่วไปที่อาจส่งผลให้เกิดช่องโหว่ด้านความปลอดภัย) งานนี้เสร็จสมบูรณ์แล้วสำหรับ Java, C++ และ Go
นอกจากนี้ เรายังกำลังดำเนินการเพื่อให้ Tink อนุญาตการกำหนดค่าการสร้างคีย์และ Primitive หลายรายการ ซึ่งจะแทนที่รีจิสทรีปัจจุบันในที่สุด ซึ่งจะช่วยให้พัฒนาไลบรารีที่อิงตาม Tink ได้ง่ายขึ้น และยังช่วยให้ นำออกและเลิกใช้งานอัลกอริทึมที่ไม่ปลอดภัยได้อย่างราบรื่น การดำเนินการนี้ กำลังดำเนินการสำหรับ C++ และ Java
วิทยาการเข้ารหัสเพื่อรักษาความปลอดภัยจากคอมพิวเตอร์ควอนตัม (PQC)
เราจะเพิ่มการรองรับอัลกอริทึม PQC ที่NIST เลือกต่อไป ตอนนี้ C++ และ Go รองรับทั้ง ML-DSA และ SLH-DSA โดยใช้ API ลายเซ็นดิจิทัลที่เกี่ยวข้องสำหรับภาษานั้นๆ การรองรับ Java สำหรับอัลกอริทึม PQC ทั้ง 2 รายการอยู่ระหว่างดำเนินการ นอกจากนี้ เรายังอยู่ระหว่างการพัฒนาการรองรับ Kyber/ML-KEM ด้วย API กลไกการห่อหุ้มคีย์ (KEM) ใหม่
ประสิทธิภาพ
เราตั้งใจที่จะปรับแต่งการวัดประสิทธิภาพของ Tink และให้การเปรียบเทียบประสิทธิภาพที่เหมาะสมแก่ผู้ใช้ นอกจากนี้ เรายังคงตรวจสอบ การปรับปรุงประสิทธิภาพที่เป็นไปได้สำหรับ Tink
บอกให้เรารู้ว่าคุณคิดอย่างไร
เรายินดีรับฟังความคิดเห็นเกี่ยวกับวิธีที่คุณใช้ Tink หรือฟีเจอร์ที่จะมีประโยชน์มากที่สุด สำหรับการติดตั้งใช้งานของคุณ โปรดแจ้งให้เราทราบโดยทำแบบสำรวจ