(อัปเดตล่าสุดเมื่อเดือนกรกฎาคม 2023)
หน้านี้แสดงรายละเอียดเป้าหมายระดับสูงของทีม Tink ซึ่งจะอัปเดตเป็นระยะๆ เมื่อบรรลุหรือเปลี่ยนแปลงเป้าหมาย
ที่เก็บ GitHub หลายรายการ
เรากำลังแยกโปรเจ็กต์ออกเป็นที่เก็บ GitHub หลายรายการโดยแยกตามภาษา ซึ่งมีประโยชน์ดังต่อไปนี้
- รุ่นแยกสำหรับแต่ละภาษา (เช่น ปัญหาใน C++ ไม่ได้ป้องกัน การดำเนินการเผยแพร่สำหรับ Java เป็นต้น)
- เปิดตัวบ่อยขึ้น
- ชุดทรัพยากร Dependency ที่ลดลงเพื่อดาวน์โหลดสำหรับไลบรารีแต่ละรายการ (เช่น SDK สำหรับผู้ให้บริการคลาวด์หลายราย)
การปรับปรุงเอกสารประกอบ
เรากำลังพยายามปรับปรุงเอกสารประกอบของ Tink ซึ่งรวมถึงการรวมแหล่งที่มาของเอกสาร Tink (ทำให้เว็บไซต์นี้เป็นแหล่งข้อมูลที่เชื่อถือได้สำหรับเอกสารประกอบของ Tink) การให้ตัวอย่างที่อัปเดตและทำตามได้ง่าย และเติมเต็มช่องว่างของเอกสารประกอบที่อาจมีอยู่ เรายินดีรับคำแนะนำ ในการปรับปรุงเอกสาร โปรดใช้แบบสำรวจที่ลิงก์อยู่ด้านล่างหรือยื่นคำขอข้อบกพร่องหรือฟีเจอร์ตามที่ระบุไว้ในหน้าการต่อเนื่องจาก
การออกแบบคีย์เซ็ตและรีจิสทรีใหม่
เราต้องการให้ผู้ใช้จัดการคีย์ภายในชุดคีย์ได้ดียิ่งขึ้น วิธีนี้จะช่วยให้ใช้ระบบการจัดการคีย์ได้ง่ายขึ้นและรองรับการนำเข้าและส่งออกคีย์เป็นรูปแบบต่างๆ เช่น PEM หรือ JWK ได้อย่างครอบคลุมยิ่งขึ้น (ในขณะเดียวกันก็ยังให้ API ป้องกันข้อผิดพลาดทั่วไปที่อาจทำให้เกิดช่องโหว่ด้านความปลอดภัยด้วย) เรากำลังดำเนินการอยู่
นอกจากนี้ เรายังดำเนินการเพื่อให้มีรีจิสทรีหลายรายการใน Tink ด้วย วิธีนี้จะช่วยให้พัฒนาไลบรารีตาม Tink ได้ง่ายขึ้น รวมถึงช่วยให้นำออกและเลิกใช้อัลกอริทึมที่ไม่ปลอดภัยได้ง่าย ดูข้อมูลเพิ่มเติมได้ที่หน้ารีจิสทรี
การสนับสนุนการตรวจสอบ
เราได้เพิ่มฮุกการตรวจสอบใน Tink ผู้ใช้สามารถใช้ฮุกเหล่านี้เพื่อรวบรวมและวิเคราะห์ข้อมูลที่ไม่ละเอียดอ่อนเกี่ยวกับการดำเนินการเข้ารหัส เช่น ใช้งานคีย์ประเภทใด หรือจำนวนการเรียกใช้การเข้ารหัสด้วยคีย์เฉพาะ
ข้อมูลประเภทนี้มีประโยชน์ในการตรวจสอบว่าการหมุนเวียนคีย์เพียงพอ หรือเพื่อสร้างรายการคีย์ที่อาจมีความเสี่ยงต่อคอมพิวเตอร์ควอนตัม เรามีบทแนะนำเกี่ยวกับวิธีใช้ hook เหล่านี้ในช่วงเวลาที่เหมาะสม
วิทยาการเข้ารหัสเพื่อรักษาความปลอดภัยจากคอมพิวเตอร์ควอนตัม (PQC)
เรากําลังทํางานอย่างแข็งขันสำหรับการติดตั้งใช้งานอัลกอริทึม PQC ที่ NIST เลือกไว้ในระดับต่ำ ซึ่งรวมถึงกลไกการห่อหุ้มคีย์ (KEM) โดยเฉพาะ Kyber/ML-KEM และลายเซ็นดิจิทัล ซึ่งได้แก่ Dilithium/ML-DSA และ SPHINCS+/SLH-DSA เมื่อพร้อมแล้ว เราจะให้ API อย่างเป็นทางการสำหรับอัลกอริทึมหลังยุคควอนตัมเหล่านี้ใน Tink สำหรับใครก็ตามที่สนใจเริ่มต้นด้วย PQC Tink มีอัลกอริทึม PQC แบบทดลองใน C++ แล้ว ซึ่งครอบคลุมลายเซ็นดิจิทัลที่ NIST เลือกไว้ และ NTRU-HRSS KEM (ตัวเลือก NIST KEM ที่ไม่ได้รับเลือกในท้ายที่สุด)
การแสดง
เราตั้งใจที่จะปรับแต่งการวัดประสิทธิภาพของ Tink และแสดงการเปรียบเทียบประสิทธิภาพที่เหมาะสมแก่ผู้ใช้ เรายังเริ่มตรวจสอบการเพิ่มประสิทธิภาพ ที่เป็นไปได้สำหรับ Tink ด้วย
บอกให้เรารู้ว่าคุณคิดอย่างไร
เราอยากทราบความคิดเห็นเกี่ยวกับวิธีที่คุณใช้ Tink หรือฟีเจอร์ซึ่งจะมีประโยชน์ต่อการติดตั้งใช้งานมากที่สุด โปรดแจ้งให้เราทราบโดยตอบแบบสำรวจของเรา