(Zuletzt aktualisiert im Juli 2023)
Auf dieser Seite werden die übergeordneten Ziele des Tink-Teams beschrieben. Sie wird regelmäßig aktualisiert, wenn die Ziele erreicht oder geändert wurden.
Mehrere GitHub-Repositories
Wir teilen das Projekt in mehrere GitHub-Repositories auf, die nach Sprache getrennt sind. Das bietet folgende Vorteile:
- entkoppelte Releases für jede Sprache (d. h., ein Problem in C++ verhindert beispielsweise nicht die Ausführung eines Release für Java)
- häufigere Releases
- eine reduzierte Anzahl von Abhängigkeiten, die für jede Bibliothek heruntergeladen werden müssen (z. B. SDKs für mehrere Cloud-Anbieter)
Verbesserungen der Dokumentation
Wir arbeiten daran, die Tink-Dokumentation zu verbessern. Dazu gehört die Konsolidierung der Tink-Dokumentationsquellen (damit diese Website zur zentrale Informationsquelle für die Tink-Dokumentation wird), aktualisierte und leicht verständliche Beispiele bereitgestellt und eventuell vorhandene Dokumentationslücken geschlossen werden. Wir freuen uns über jegliche Verbesserungsvorschläge in der Dokumentation. Bitte nutzen Sie die unten verlinkte Umfrage oder senden Sie einen Fehler oder stellen Sie eine Funktionsanfrage, wie auf der Seite Beiträge beschrieben.
Neugestaltung des Schlüsselsatzes und der Registry
Wir möchten Benutzern eine bessere Möglichkeit bieten, Schlüssel innerhalb eines Schlüsselsatzes zu verwalten. Dies erleichtert die Implementierung von Schlüsselverwaltungssystemen und bietet eine umfassendere Unterstützung für den Import und Export von Schlüsseln in verschiedene Formate wie PEM oder JWK (und sorgt gleichzeitig dafür, dass die API häufige Fehler verhindert, die zu Sicherheitslücken führen können). Wir arbeiten daran.
Wir arbeiten außerdem daran, mehrere Registrys in Tink zuzulassen. Dies erleichtert die Entwicklung von auf Tink basierenden Bibliotheken und ermöglicht die einfache Entfernung und Einstellung unsicherer Algorithmen. Weitere Informationen finden Sie auf der Registry-Seite.
Monitoring-Unterstützung
Wir haben Tink Monitoring-Hooks hinzugefügt. Nutzer können diese Hooks verwenden, um nicht sensible Daten zu ihren kryptografischen Vorgängen zu erfassen und zu analysieren, z. B. welche Schlüsseltypen verwendet werden oder die Anzahl der Verschlüsselungsaufrufe mit einem bestimmten Schlüssel.
Diese Art von Informationen ist nützlich, um eine angemessene Schlüsselrotation sicherzustellen oder eine Liste von Schlüsseln zu erstellen, die für Quantencomputer anfällig sein könnten. Zu gegebener Zeit werden wir eine Anleitung zur Verwendung dieser Hooks bereitstellen.
Post-Quanten-Kryptografie (PQC)
Wir arbeiten aktiv an Low-Level-Implementierungen der NIST-ausgewählten PQC-Algorithmen. Dazu gehören Schlüsselkapselungsmechanismen (KEMs), insbesondere Kyber/ML-KEM, und digitale Signaturen, nämlich Dilithium/ML-DSA und SPHINCS+/SLH-DSA. Sobald Sie bereit sind, stellen wir offizielle APIs für diese Post-Quanten-Algorithmen in Tink bereit. Für alle, die mit PQC beginnen möchten, bietet Tink bereits experimentelle PQC-Algorithmen in C++, die die NIST-ausgewählten digitalen Signaturen und NTRU-HRSS KEM (ein NIST KEM-Kandidaten, der letztlich nicht ausgewählt wurde) abdeckt.
Leistung
Wir beabsichtigen, unsere Tink-Leistungsmessungen zu optimieren und angemessene Leistungs-Benchmarks für unsere Nutzer bereitzustellen. Wir untersuchen auch mögliche Leistungsverbesserungen für Tink.
Feedback geben
Wir würden gerne erfahren, wie Sie Tink verwenden oder welche Funktionen für Ihre Implementierung am nützlichsten wären. Teilen Sie uns Ihr Feedback in unserer Umfrage mit.