Roadmap Tink

(Terakhir diperbarui Juli 2023)

Laman ini merinci sasaran tingkat tinggi dari tim Tink. Laporan akan diperbarui secara berkala seiring tujuan tercapai atau berubah.

Beberapa repositori GitHub

Kami membagi project menjadi beberapa repositori GitHub, yang dipisahkan berdasarkan bahasa. Hal ini memberikan manfaat sebagai berikut:

  • rilis yang dipisahkan untuk setiap bahasa (misalnya, masalah pada C++ tidak mencegah dilakukannya rilis untuk Java)
  • rilis yang lebih sering
  • pengurangan kumpulan dependensi untuk didownload untuk setiap library (misalnya, SDK untuk beberapa penyedia cloud)

Peningkatan dokumentasi

Kami berupaya meningkatkan dokumentasi Tink. Hal ini melibatkan penggabungan sumber dokumentasi Tink (menjadikan situs ini sebagai sumber tepercaya untuk dokumentasi Tink), memberikan contoh terbaru yang mudah diikuti, serta mengisi kekurangan dokumentasi yang mungkin ada. Kami menerima saran perbaikan dokumentasi apa pun. Gunakan survei yang ditautkan di bawah atau ajukan bug atau permintaan fitur sebagaimana dijelaskan di halaman Contibutions.

Desain ulang keyset dan registry

Kami ingin memberi pengguna cara yang lebih baik untuk mengelola kunci di dalam keyset. Hal ini akan mempermudah penerapan sistem pengelolaan kunci dan akan memungkinkan dukungan yang lebih komprehensif untuk mengimpor dan mengekspor kunci ke berbagai format seperti PEM atau JWK (sekaligus memastikan API mencegah kesalahan umum yang dapat mengakibatkan kerentanan keamanan). Pekerjaan ini sedang berlangsung.

Kami juga sedang berupaya untuk mengizinkan lebih dari satu registry di Tink. Hal ini akan mempermudah pengembangan library berdasarkan Tink, dan juga akan memungkinkan penghapusan serta penghentian algoritma yang tidak aman dengan mudah. Lihat selengkapnya di halaman Registry.

Dukungan pemantauan

Kami telah menambahkan hook pemantauan ke Tink. Pengguna dapat menggunakan hook ini untuk mengumpulkan dan menganalisis data tidak sensitif tentang operasi kriptografi mereka, seperti jenis kunci mana yang digunakan, atau jumlah panggilan enkripsi yang dibuat dengan kunci tertentu.

Jenis informasi ini berguna untuk memastikan rotasi kunci yang memadai, atau untuk membuat daftar kunci yang mungkin rentan terhadap komputer kuantum. Kami akan memberikan tutorial tentang cara menggunakan hook ini pada waktunya.

Kriptografi pascakuantum (PQC)

Kami aktif berupaya pada implementasi tingkat rendah dari algoritma PQC yang dipilih NIST. Hal ini termasuk mekanisme enkapsulasi kunci (KEM), khususnya Kyber/ML-KEM, dan tanda tangan digital, yaitu Dilithium/ML-DSA dan SPHINCS+/SLH-DSA. Setelah siap, kami akan menyediakan API resmi untuk algoritma pasca-kuantum ini di Tink. Bagi siapa saja yang tertarik untuk memulai PQC, Tink sudah menyediakan algoritma PQC eksperimental di C++, yang mencakup tanda tangan digital yang dipilih NIST, dan NTRU-HRSS KEM (kandidat KEM NIST yang pada akhirnya tidak dipilih).

Performa

Kami bermaksud untuk meningkatkan pengukuran performa Tink dan memberikan tolok ukur performa yang sesuai bagi pengguna kami. Kami juga mulai menyelidiki kemungkinan peningkatan performa Tink.

Sampaikan pendapat Anda

Kami ingin mengetahui cara Anda menggunakan Tink atau fitur mana yang paling berguna untuk penerapan Anda. Beri tahu kami dengan mengisi survei kami.