Tink 로드맵

(최종 업데이트: 2025년 10월)

이 페이지에서는 Tink팀의 전반적인 목표를 자세히 설명합니다. 목표가 달성되거나 변경되면 주기적으로 업데이트됩니다.

키 세트 및 레지스트리 재설계

사용자가 키 세트 내에서 키를 더 효과적으로 관리할 수 있도록 지원하고자 합니다. 이렇게 하면 키 관리 시스템을 더 쉽게 구현할 수 있으며 PEM 또는 JWK와 같은 다양한 형식으로 키를 가져오고 내보내는 작업을 더 포괄적으로 지원할 수 있습니다. 또한 API는 보안 취약성을 초래할 수 있는 일반적인 실수를 방지합니다. 이 작업은 Java, C++, Go의 경우 대부분 완료되었습니다.

또한 Tink에서 여러 키 생성 및 기본 구성이 허용되도록 작업하고 있으며, 이는 결국 현재 레지스트리를 대체할 것입니다. 이렇게 하면 Tink를 기반으로 라이브러리를 더 쉽게 개발할 수 있으며 안전하지 않은 알고리즘을 원활하게 삭제하고 지원 중단할 수 있습니다. C++ 및 Java의 경우 이 작업이 진행 중입니다.

포스트 퀀텀 암호화 (PQC)

NIST에서 선택한 PQC 알고리즘에 대한 지원이 계속 추가되고 있습니다. 이제 C++ 및 Go에서 각 언어의 디지털 서명 API를 사용하여 ML-DSA와 SLH-DSA가 모두 지원됩니다. 두 PQC 알고리즘에 대한 Java 지원이 진행 중입니다. 새 키 캡슐화 메커니즘 (KEM) API를 사용한 Kyber/ML-KEM 지원도 개발 중입니다.

성능

Google은 Tink 성능 측정을 미세 조정하고 사용자에게 적절한 성능 벤치마크를 제공할 계획입니다. 또한 Tink의 성능을 향상할 수 있는 방법을 계속 조사하고 있습니다.

의견을 보내주세요

Tink를 어떻게 사용하는지 또는 구현에 가장 유용한 기능이 무엇인지 알려주세요. 설문조사에 참여하여 알려주세요.