(تاريخ آخر تعديل: تموز/يوليو 2023)
توضح هذه الصفحة بالتفصيل الأهداف عالية المستوى لفريق Tink. وسيتم تحديثه بشكل دوري عند تحقيق الأهداف أو تغييرها.
مستودعات GitHub متعددة
سيتم تقسيم المشروع إلى مستودعات جيت هب متعددة، مفصولة حسب اللغة. ويوفر ذلك المزايا التالية:
- الإصدارات المنفصلة لكل لغة (بمعنى أن هناك مشكلة في لغة C++ لا تمنع تنفيذ إصدار لـ Java، على سبيل المثال)
- إصدارات أكثر تكرارًا
- مجموعة مخفضة من التبعيات للتنزيل لكل مكتبة (على سبيل المثال، حزم SDK للعديد من مقدّمي خدمات السحابة الإلكترونية)
التحسينات التي تم إجراؤها على المستندات
نحن نبذل جهودًا لتحسين وثائق Tink. ويشمل ذلك دمج مصادر وثائق Tink (مع جعل هذا الموقع مصدر الحقيقة لوثائق Tink)، وتوفير أمثلة محدَّثة وسهلة المتابعة، وملء أي فجوات قد تكون موجودة في المستندات. نرحب بأي اقتراحات لتحسين الوثائق. يُرجى استخدام الاستطلاع من خلال الرابط أدناه أو تقديم طلب بشأن خطأ أو ميزة كما هو موضّح في صفحة المتابعات.
إعادة تصميم مجموعة المفاتيح والسجلّ
نريد أن نمنح المستخدمين طريقة أفضل لإدارة المفاتيح داخل مجموعة مفاتيح. سيؤدّي ذلك إلى تسهيل تنفيذ أنظمة إدارة المفاتيح وتوفير المزيد من الدعم الشامل لاستيراد المفاتيح وتصديرها إلى تنسيقات مختلفة مثل PEM أو JWK (مع ضمان أنّ واجهة برمجة التطبيقات تمنع الأخطاء الشائعة التي قد تؤدي إلى حدوث ثغرات أمنية). لا يزال هذا العمل قيد التنفيذ.
ونعمل أيضًا على السماح بسجلات متعددة في Tink. وسيسهل ذلك تطوير المكتبات المستندة إلى Tink وسيسمح أيضًا بسهولة إزالة الخوارزميات غير الآمنة وإيقافها. يمكنك الاطّلاع على المزيد من المعلومات في صفحة قاعدة بيانات المسجّلين.
دعم المراقبة
لقد أضفنا أدوات المراقبة إلى Tink. يمكن للمستخدمين الاستعانة بهذه الأدوات لجمع وتحليل البيانات غير الحساسة حول عمليات التشفير التي يقومون بها، مثل أنواع المفاتيح المستخدمة أو عدد طلبات التشفير التي يتم إجراؤها باستخدام مفتاح معين.
يُعدّ هذا النوع من المعلومات مفيدًا لضمان تدوير مناسب للمفاتيح، أو لإنشاء قائمة بالمفاتيح التي قد تكون عرضة لأجهزة الكمبيوتر الكمّية. سنقدم برنامجًا تعليميًا حول كيفية استخدام هذه العناصر الجذابة في الوقت المناسب.
التشفير ما بعد الكم (PQC)
ونحن نعمل جاهدين على تنفيذ عمليات تنفيذ منخفضة المستوى لخوارزميات PQC المحددة من قِبل المعهد الوطني للمعايير والتكنولوجيا (NIST). وتشمل هذه آليات التغليف الرئيسية (KEMs)، وتحديدًا Kyber/ML-KEM، والتوقيعات الرقمية، وهي Dilithium/ML-DSA وSPHINCS+/SLH-DSA. عندما تصبح جاهزًا، سنوفّر واجهات برمجة تطبيقات رسمية لخوارزميات ما بعد التشفير الكمي في Tink. وبالنسبة إلى أي شخص مهتم ببدء استخدام PQC، يوفّر Tink حاليًا خوارزميات PQC تجريبية بلغة C++ ، بما في ذلك التوقيعات الرقمية التي اختارها المعهد الوطني للمعايير والتكنولوجيا (NIST)، وبرنامج NTRU-HRSS KEM (أحد مرشّحي المعهد الوطني للمعايير والتكنولوجيا (NIST KEM) الذي لم يتم اختياره في النهاية).
عروض أداء
ونعتزم تحسين قياسات أداء Tink وتوفير مقاييس أداء مناسبة لمستخدمينا. نحن أيضًا نبدأ في التحقيق في تحسينات الأداء المحتملة على Tink.
إطلاعنا على رأيك
نودّ معرفة كيفية استخدامك لتطبيق Tink أو الميزات الأكثر فائدةً لعملية التنفيذ. يُرجى إعلامنا من خلال المشاركة في الاستطلاع.