(Последнее обновление: октябрь 2025 г.)
На этой странице подробно описаны основные цели команды Tink. Она будет периодически обновляться по мере достижения или изменения целей.
Редизайн набора ключей и реестра
Мы хотим предоставить пользователям более удобный способ управления ключами в рамках набора ключей. Это упростит внедрение систем управления ключами и обеспечит более полную поддержку импорта и экспорта ключей в различные форматы, такие как PEM или JWK (при этом API будет предотвращать распространённые ошибки, которые могут привести к уязвимостям безопасности). Эта работа практически завершена для Java, C++ и Go.
Мы также работаем над поддержкой множественной генерации ключей и примитивных конфигураций в Tink, что в конечном итоге заменит текущие реестры. Это упростит разработку библиотек на основе Tink, а также позволит беспрепятственно удалять и прекращать поддержку небезопасных алгоритмов. Эта работа продолжается для C++ и Java.
Постквантовая криптография (PQC)
Мы продолжаем добавлять поддержку алгоритмов PQC , выбранных NIST . Теперь ML-DSA и SLH-DSA поддерживаются в C++ и Go с использованием соответствующих API цифровой подписи для этих языков. Поддержка обоих алгоритмов PQC в Java находится в разработке. Также разрабатывается поддержка Kyber/ML-KEM с новым API механизма инкапсуляции ключей (KEM).
Производительность
Мы намерены доработать систему измерения производительности Tink и предоставить нашим пользователям соответствующие контрольные показатели. Мы также продолжаем изучать возможные пути повышения производительности Tink.
Расскажите нам, что вы думаете!
Мы будем рады узнать, как вы используете Tink и какие функции будут наиболее полезны для вашего внедрения. Расскажите нам об этом, приняв участие в нашем опросе .