(Dernière mise à jour : octobre 2025)
Cette page décrit les objectifs généraux de l'équipe Tink. Il sera mis à jour régulièrement à mesure que les objectifs seront atteints ou modifiés.
Refonte des ensembles de clés et du registre
Nous souhaitons offrir aux utilisateurs un meilleur moyen de gérer les clés dans un trousseau de clés. Cela facilitera l'implémentation de systèmes de gestion des clés et permettra une prise en charge plus complète de l'importation et de l'exportation de clés dans différents formats tels que PEM ou JWK (tout en veillant à ce que l'API empêche les erreurs courantes pouvant entraîner des failles de sécurité). Ce travail est presque terminé pour Java, C++ et Go.
Nous travaillons également à autoriser plusieurs configurations de génération de clés et de primitives dans Tink, qui remplaceront à terme les registres actuels. Cela facilitera le développement de bibliothèques basées sur Tink et permettra également la suppression et l'abandon transparents des algorithmes non sécurisés. Ce travail est en cours pour C++ et Java.
Post-quantum cryptography (PQC)
Nous continuons à ajouter la prise en charge des algorithmes PQC sélectionnés par le NIST. ML-DSA et SLH-DSA sont désormais compatibles avec C++ et Go à l'aide des API de signature numérique respectives pour ces langages. La prise en charge de Java pour les deux algorithmes PQC est en cours. La prise en charge de Kyber/ML-KEM avec une nouvelle API de mécanisme d'encapsulation de clé (KEM) est également en cours de développement.
Performances
Nous prévoyons d'affiner nos mesures de performances Tink et de fournir des benchmarks de performances appropriés à nos utilisateurs. Nous continuons également à rechercher des moyens d'améliorer les performances de Tink.
Donnez-nous votre avis !
Nous aimerions savoir comment vous utilisez Tink ou quelles fonctionnalités seraient les plus utiles pour votre implémentation. Faites-le nous savoir en répondant à notre enquête.