(Última actualización: octubre de 2025)
En esta página, se detallan los objetivos generales del equipo de Tink. Se actualizará periódicamente a medida que se alcancen o cambien los objetivos.
Rediseño del conjunto de claves y del registro
Queremos brindarles a los usuarios una mejor manera de administrar las claves dentro de un conjunto de claves. Esto facilitará la implementación de sistemas de administración de claves y permitirá una compatibilidad más integral para importar y exportar claves a diferentes formatos, como PEM o JWK (y, al mismo tiempo, garantizará que la API evite errores comunes que podrían generar vulnerabilidades de seguridad). Este trabajo está casi completo para Java, C++ y Go.
También estamos trabajando para permitir la generación de varias claves y configuraciones primitivas en Tink, lo que, con el tiempo, reemplazará los registros actuales. Esto facilitará el desarrollo de bibliotecas basadas en Tink y también permitirá la eliminación y la baja sin problemas de algoritmos no seguros. Este trabajo está en curso para C++ y Java.
Criptografía poscuántica (PQC)
Seguimos agregando compatibilidad con los algoritmos de PQC seleccionados por el NIST. Ahora, ML-DSA y SLH-DSA son compatibles con C++ y Go a través de las respectivas APIs de firma digital para esos lenguajes. La compatibilidad con Java para ambos algoritmos de PQC está en progreso. También se está desarrollando la compatibilidad con Kyber/ML-KEM con una nueva API de mecanismo de encapsulación de claves (KEM).
Rendimiento
Tenemos la intención de ajustar nuestras mediciones de rendimiento de Tink y proporcionar comparativas de rendimiento adecuadas para nuestros usuarios. También seguimos investigando posibles mejoras de rendimiento para Tink.
¡Danos tu opinión!
Nos encantaría saber cómo usas Tink o qué funciones serían más útiles para tu implementación. Responde nuestra encuesta y cuéntanos tu experiencia.