(최종 업데이트: 2023년 7월)
이 페이지에서는 Tink팀의 대략적인 목표를 자세히 설명합니다. 목표가 달성되거나 변경될 때 주기적으로 업데이트됩니다.
여러 GitHub 저장소
프로젝트를 언어별로 구분된 여러 GitHub 저장소로 분할합니다. 이렇게 하면 다음과 같은 이점이 있습니다.
- 각 언어의 분리 출시 (예: C++의 문제로 인해 Java 출시 실행에 방해가 되지 않음)
- 더 자주 출시되는 경우
- 각 라이브러리에 다운로드할 종속 항목 수가 줄어듦 (예: 여러 클라우드 제공업체의 SDK)
문서 개선
Google에서는 Tink 문서를 개선하기 위해 노력하고 있습니다. 여기에는 Tink 문서 소스를 통합하고 (이 사이트를 Tink 문서의 정보 소스로 만들고), 업데이트된 따라 하기 쉬운 예시를 제공하며, 존재할 수 있는 문서 격차를 해소하는 작업이 포함됩니다. 문서 개선 제안은 환영합니다. 아래에 링크된 설문조사를 사용하거나 계속 페이지에 설명된 대로 버그 또는 기능 요청을 제출하세요.
키 세트 및 레지스트리 재설계
사용자가 키 세트 내에서 키를 더 잘 관리할 수 있는 방법을 제공하고자 합니다. 이렇게 하면 키 관리 시스템을 더 쉽게 구현할 수 있고 PEM 또는 JWK와 같은 다양한 형식으로 키를 가져오고 내보내는 작업을 보다 포괄적으로 지원할 수 있으며 API를 통해 보안 취약점을 초래할 수 있는 일반적인 실수를 방지할 수 있습니다. 이 작업은 진행 중입니다.
Google은 또한 Tink에 여러 등록처를 허용하기 위해 노력하고 있습니다. 이렇게 하면 Tink 기반의 라이브러리를 더 쉽게 개발할 수 있으며 안전하지 않은 알고리즘을 쉽게 삭제하고 지원할 수 있습니다. 자세한 내용은 레지스트리 페이지를 참조하세요.
모니터링 지원
Tink에 모니터링 후크를 추가했습니다. 사용자는 이러한 후크를 사용하여 사용 중인 키 유형이나 특정 키로 실행한 암호화 호출 수와 같은 암호화 작업에 대한 민감하지 않은 정보를 수집하고 분석할 수 있습니다.
이러한 유형의 정보는 적절한 키 순환을 보장하거나 퀀텀 컴퓨터에 취약할 수 있는 키 목록을 만드는 데 유용합니다. 향후 이러한 후크를 사용하는 방법에 관한 튜토리얼을 제공할 예정입니다.
포스트 퀀텀 암호화 (PQC)
Google은 NIST에서 선택한 PQC 알고리즘의 하위 수준 구현을 위해 적극적으로 노력하고 있습니다. 여기에는 키 캡슐화 메커니즘(KEM), 특히 Kyber/ML-KEM과 디지털 서명(Dilithium/ML-DSA, SPHINCS+/SLH-DSA)이 포함됩니다. 준비가 완료되면 Tink에서 이러한 포스트 퀀텀 알고리즘용 공식 API를 제공할 예정입니다. Tink는 PQC를 시작하는 데 관심이 있는 사람들을 위해 이미 C++의 실험용 PQC 알고리즘을 제공하여 NIST에서 선택한 디지털 서명을 다루고 NTRU-HRSS KEM (최종적으로 선정되지 않은 NIST KEM 후보)을 제공합니다.
성능
Google은 Tink 성능 측정을 미세 조정하고 사용자에게 적절한 성능 벤치마크를 제공하려고 합니다. 또한 Tink의 가능한 성능 향상도 조사하기 시작했습니다.
의견을 보내주세요
Tink를 사용하는 방식이나 구현에 가장 유용한 기능을 알려주시기 바랍니다. 설문조사를 통해 알려주세요.