(Ultimo aggiornamento: ottobre 2025)
Questa pagina descrive gli obiettivi di alto livello del team Tink. Verrà aggiornato periodicamente man mano che gli obiettivi vengono raggiunti o modificati.
Nuovo design del set di chiavi e del registro
Vogliamo offrire agli utenti un modo migliore per gestire le chiavi all'interno di un set di chiavi. In questo modo sarà più facile implementare i sistemi di gestione delle chiavi e sarà possibile un supporto più completo per l'importazione e l'esportazione delle chiavi in diversi formati come PEM o JWK (garantendo al contempo che l'API impedisca errori comuni che potrebbero causare vulnerabilità della sicurezza). Questo lavoro è quasi completato per Java, C++ e Go.
Stiamo anche lavorando per consentire la generazione di più chiavi e configurazioni primitive in Tink, che alla fine sostituiranno i registri attuali. In questo modo sarà più facile sviluppare librerie basate su Tink e consentirà anche la rimozione e l'obsolescenza senza problemi di algoritmi non sicuri. Questo lavoro è in corso per C++ e Java.
Crittografia post-quantistica (PQC)
Continuiamo ad aggiungere il supporto per gli algoritmi PQC selezionati dal NIST. ML-DSA e SLH-DSA sono ora supportati in C++ e Go utilizzando le rispettive API di firma digitale per queste lingue. Il supporto Java per entrambi gli algoritmi PQC è in corso. È in fase di sviluppo anche il supporto di Kyber/ML-KEM con una nuova API del meccanismo di incapsulamento delle chiavi (KEM).
Rendimento
Intendiamo perfezionare le nostre misurazioni del rendimento di Tink e fornire benchmark di rendimento appropriati per i nostri utenti. Stiamo inoltre continuando a esaminare possibili miglioramenti delle prestazioni di Tink.
Aspettiamo commenti e suggerimenti!
Ci piacerebbe sapere come utilizzi Tink o quali funzionalità sarebbero più utili per la tua implementazione. Facci sapere rispondendo al nostro sondaggio.