Tink 藍圖
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
(上次更新日期:2023 年 7 月)
本頁面詳細說明 Tink 團隊的概要目標。隨著目標達成或變更,系統會定期更新這項資料。
多個 GitHub 存放區
我們會將專案分割為多個以語言分隔的 GitHub 存放區。這項機制有以下好處:
- 每種語言的分離版本 (例如 C++ 中的問題不會導致無法執行 Java 版本)
- 發布頻率更高
- 每個程式庫可下載的依附元件組合較少 (例如,多個雲端服務供應商的 SDK)
說明文件改善項目
我們正努力改善 Tink 說明文件。包括整合 Tink 說明文件來源 (讓這個網站成為 Tink 說明文件的可靠資料來源)、提供更新且易於遵循的範例,以及填補可能存在的任何說明文件缺漏。歡迎提出任何說明文件改善建議。請使用下方連結內的問卷調查,或是按照「競賽」頁面所述方式回報錯誤或提出功能要求。
重新設計金鑰組和登錄檔
我們希望讓使用者能夠更有效地管理金鑰組中的金鑰。這麼做可更輕鬆地實作金鑰管理系統,並且可以更全面支援將金鑰匯入及匯出為不同格式 (例如 PEM 或 JWK),同時確保 API 避免造成安全漏洞的常見錯誤。這項作業進行中。
我們也致力在 Tink 中支援多個註冊資料庫。這不僅可更輕鬆根據 Tink 開發程式庫,也能輕鬆移除及淘汰不安全的演算法。詳情請參閱註冊資料庫頁面。
Monitoring 支援
我們已將監控掛鉤新增至 Tink。使用者可以運用這些掛鉤,收集並分析加密作業的非機密資料,例如使用的金鑰類型,或以特定金鑰進行的加密呼叫次數。
這些資訊有助於確保金鑰充分輪替,或是建立可能容易遭受量子電腦安全漏洞的金鑰清單。之後,我們會提供教學課程,教您如何使用這些掛鉤。
後量子密碼編譯 (PQC)
我們正積極開發低階的 NIST 選擇 PQC 演算法實作。其中包括金鑰封裝機制 (KEM),特別是 Kyber/ML-KEM 和數位簽名,也就是 Dilithium/ML-DSA 和 SPHINCS+/SLH-DSA。準備就緒後,我們將為 Tink 中的這些後量子演算法提供官方 API。針對參加 PQC 有興趣的使用者,Tink 已在 C++ 中提供實驗性 PQC 演算法,涵蓋 NIST 選定的數位簽章,以及 NTRU-HRSS KEM (即 NIST KEM 候選項目,最終並未選取)。
我們打算微調 Tink 效能評估結果,並為使用者提供適當的效能基準。我們也開始調查 Tink 的潛在效能提升。
歡迎提供寶貴意見!
我們想瞭解您使用 Tink 的方式,或是哪些功能最實用。歡迎參加我們的問卷調查。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2023-12-01 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2023-12-01 (世界標準時間)。"],[[["Tink is being split into multiple GitHub repositories by language to allow for decoupled releases and more frequent updates."],["Tink documentation is being improved and consolidated with updated examples and addressed gaps."],["Keyset and registry are undergoing a redesign to enhance key management and support importing/exporting keys in various formats."],["Monitoring support has been added, enabling users to collect data on cryptographic operations for key rotation and security analysis."],["Tink is actively integrating post-quantum cryptography algorithms and provides experimental access to some PQC algorithms in C++."]]],["The Tink team is restructuring the project into multiple language-specific GitHub repositories for decoupled and frequent releases. They are overhauling documentation, consolidating sources and creating examples. Key management is being redesigned within keysets, including better support for various key formats, and multiple registries are being enabled. Monitoring hooks have been added for cryptographic operation analysis. They're implementing NIST-selected post-quantum cryptography algorithms, and working to benchmark and enhance Tink's performance.\n"]]
