نقشه راه تینک

(آخرین به روز رسانی جولای 2023)

این صفحه به جزئیات اهداف سطح بالای تیم تینک می پردازد. با دستیابی به اهداف یا تغییر به صورت دوره ای به روز می شود.

چندین مخزن GitHub

ما پروژه را به چندین مخزن GitHub تقسیم می کنیم که بر اساس زبان از هم جدا شده اند. این مزایای زیر را فراهم می کند:

  • نسخه های جدا شده برای هر زبان (به این معنی که یک مشکل در C++ مانع از اجرای نسخه برای جاوا نمی شود)
  • انتشارات بیشتر
  • مجموعه ای کاهش یافته از وابستگی ها برای دانلود برای هر کتابخانه (به عنوان مثال، SDK برای چندین ارائه دهنده ابر)

بهبود اسناد

ما در حال تلاش برای بهبود اسناد Tink هستیم. این شامل یکپارچه کردن منابع اسناد تینک (این سایت را به منبع حقیقت برای اسناد تینک تبدیل می کند)، ارائه نمونه های به روز و آسان برای دنبال کردن، و پر کردن شکاف های مستنداتی که ممکن است وجود داشته باشد. ما از هرگونه پیشنهاد بهبود اسناد استقبال می کنیم. لطفاً از نظرسنجی پیوند داده شده در زیر استفاده کنید یا درخواست اشکال یا ویژگی را همانطور که در صفحه Contibution ها ذکر شده است، ارسال کنید.

بازطراحی کیست و رجیستری

ما می خواهیم به کاربران راه بهتری برای مدیریت کلیدها در مجموعه کلید ارائه کنیم. این کار پیاده‌سازی سیستم‌های مدیریت کلید را آسان‌تر می‌کند و پشتیبانی جامع‌تری را برای وارد کردن و صادر کردن کلیدها به فرمت‌های مختلف مانند PEM یا JWK ممکن می‌سازد (در حالی که اطمینان حاصل می‌شود که API از اشتباهات رایجی که می‌تواند منجر به آسیب‌پذیری‌های امنیتی شود جلوگیری می‌کند). این کار در حال انجام است.

ما همچنین در حال کار روی اجازه دادن به چندین رجیستری در Tink هستیم. این کار توسعه کتابخانه‌های مبتنی بر Tink را آسان‌تر می‌کند و همچنین امکان حذف و حذف آسان الگوریتم‌های ناامن را فراهم می‌کند. در صفحه رجیستری بیشتر ببینید.

پشتیبانی مانیتورینگ

ما قلاب های نظارتی را به Tink اضافه کرده ایم. کاربران می‌توانند از این قلاب‌ها برای جمع‌آوری و تجزیه و تحلیل داده‌های غیرحساس در مورد عملیات رمزنگاری خود، مانند انواع کلیدهای مورد استفاده، یا تعداد تماس‌های رمزگذاری شده با یک کلید خاص، استفاده کنند.

این نوع اطلاعات برای اطمینان از چرخش کافی کلیدها یا ایجاد فهرستی از کلیدهایی که ممکن است در برابر کامپیوترهای کوانتومی آسیب پذیر باشند، مفید است. ما در زمان مناسب آموزش نحوه استفاده از این قلاب ها را ارائه خواهیم داد.

رمزنگاری پس کوانتومی (PQC)

ما فعالانه روی پیاده سازی های سطح پایین الگوریتم های PQC انتخاب شده توسط NIST کار می کنیم. اینها شامل مکانیسم‌های کپسوله‌سازی کلیدی (KEMs)، به‌ویژه Kyber/ML-KEM، و امضاهای دیجیتال، یعنی Dilithium/ML-DSA و SPHINCS+/SLH-DSA است. پس از آماده شدن، API های رسمی را برای این الگوریتم های پس کوانتومی در Tink ارائه خواهیم کرد. برای هر کسی که علاقه مند به شروع با PQC است، Tink قبلاً الگوریتم های آزمایشی PQC را در C++ ارائه می دهد که امضاهای دیجیتال انتخاب شده توسط NIST و NTRU-HRSS KEM (نامزد NIST KEM که در نهایت انتخاب نشد) را پوشش می دهد.

کارایی

ما در نظر داریم اندازه گیری های عملکرد Tink خود را به دقت تنظیم کنیم و معیارهای عملکرد مناسب را برای کاربران خود ارائه دهیم. ما همچنین شروع به بررسی بهبود عملکرد احتمالی Tink می کنیم.

به ما بگویید چه فکر می کنید!

ما دوست داریم در مورد نحوه استفاده از Tink یا اینکه کدام ویژگی برای پیاده سازی شما مفیدتر است، بشنویم. با شرکت در نظرسنجی به ما اطلاع دهید.