דף זה תורגם על ידי Cloud Translation API.

מפת דרכים של Tink

(עדכון אחרון ביולי 2023)

בדף הזה מתוארים היעדים הכלליים של צוות Tink. היא תתעדכן מדי פעם בהתאם לעמידה ביעדים או לשינוים.

יש כמה מאגרים של GitHub

אנחנו מפצלים את הפרויקט לכמה מאגרים של GitHub, שמופרדים לפי שפה. היתרונות של גישה כזו:

גרסאות מופרדות לכל שפה (לדוגמה, בעיה ב-C++ לא מונעת ביצוע של גרסה ל-Java)
הפצות בתדירות גבוהה יותר
קבוצה מצומצמת של יחסי תלות להורדה לכל ספרייה (לדוגמה, SDK עבור כמה ספקים של שירותי ענן)

שיפורים בתיעוד

אנחנו משתדלים לשפר את מסמכי התיעוד של Tink. תהליך זה כולל איחוד מקורות התיעוד של Tink (הפיכת האתר למקור מידע אמין לתיעוד של Tink), הצגת דוגמאות מעודכנות וקלות לביצוע ומילוי פערים אם קיימים בתיעוד. נשמח לקבל הצעות לשיפור המסמכים. תוכלו להשתמש בסקר שבקישור למטה או להגיש באג או בקשה להוספת תכונה, כפי שמתואר בדף Contibutions.

עיצוב מחדש של ערכת מפתחות והרשם

אנחנו רוצים לספק למשתמשים דרך טובה יותר לניהול מפתחות בתוך קבוצת מפתחות. כך יהיה קל יותר להטמיע מערכות לניהול מפתחות, ותאפשר תמיכה מקיפה יותר בייבוא ובייצוא של מפתחות לפורמטים שונים כמו PEM או JWK (אבל חשוב לוודא שה-API מונע טעויות נפוצות שעלולות ליצור נקודות חולשה באבטחה). העבודה עדיין לא הסתיימה.

כמו כן, אנחנו פועלים לאפשר רישום של כמה מרשמים ב-Tink. כך יהיה קל יותר לפתח ספריות שמבוססות על Tink, ותוכלו להסיר בקלות אלגוריתמים לא מאובטחים ולהוציא אותם משימוש. מידע נוסף זמין בדף Registry.

מעקב אחר התמיכה

הוספנו קטעי מעקב ל-Tink. המשתמשים יכולים להשתמש ב-hooks האלה כדי לאסוף ולנתח נתונים לא רגישים לגבי הפעולות הקריפטוגרפיות שלהם, כמו סוגי המפתחות שנמצאים בשימוש או מספר הקריאות להצפנה באמצעות מפתח ספציפי.

סוג המידע הזה שימושי כדי להבטיח רוטציית מפתחות הולמת, או כדי ליצור רשימה של מפתחות שעלולים להיות חשופים למחשבים קוונטיים. בעתיד נספק מדריך על האופן שבו משתמשים בהוקים האלה.

קריפטוגרפיה פוסט-קוונטית (PQC)

אנחנו עובדים באופן פעיל על הטמעות ברמה נמוכה של אלגוריתמים של PQC שנבחרו על ידי NIST. הם כוללים מנגנוני אנקפסולציה מרכזיים (KEM), במיוחד Kyber/ML-KEM, וחתימות דיגיטליות, כלומר Dilithium/ML-DSA, ו-SPHINCS+/SLH-DSA. כשהכול יהיה מוכן, נספק ממשקי API רשמיים לאלגוריתמים הפוסט-קוונטיים האלה ב-Tink. לכל מי שרוצה להתחיל להשתמש ב-PQC, חברת Tink כבר מספקת אלגוריתמים ניסיוניים ל-PQC ב-C++ ומכסה את החתימות הדיגיטליות שנבחרו על ידי ה-NIST, ואת ה-NTRU-HRSS KEM (מועמד של NIST KEM שבסופו של דבר לא נבחר).

ביצועים

אנחנו מתכוונים לכוונן את מדידות הביצועים של Tink ולספק למשתמשים שלנו נקודות השוואה לבדיקת הביצועים. אנחנו גם מתחילים לחקור שיפורים אפשריים בביצועים ב-Tink.

נשמח לשמוע מה דעתך!

נשמח לשמוע איך אתם משתמשים ב-Tink או אילו תכונות הכי מועילות להטמעה שלכם. מלאו את הסקר שלנו כדי לעדכן אותנו.