Plan działania Tink

(Ostatnia aktualizacja: lipiec 2023 r.)

Ta strona zawiera szczegółowe informacje na temat ogólnych celów zespołu Tink. Będzie ona okresowo aktualizowana w miarę osiągania lub zmiany celów.

Wiele repozytoriów GitHub

Dzielimy projekt na kilka repozytoriów GitHub rozdzielonych według języka. Dzięki temu:

  • wersje oddzielone dla każdego języka (problem w C++ nie uniemożliwia na przykład wykonania wersji dla Javy)
  • częstsze przesyłanie
  • ograniczony zestaw zależności, które trzeba pobrać dla każdej biblioteki (np. pakiety SDK dla kilku dostawców usług w chmurze).

Ulepszona dokumentacja

Pracujemy nad ulepszeniem dokumentacji Tink. Polega to na konsolidacji źródeł dokumentacji Tink (uczynieniu tej witryny wiarygodnym źródłem dla dokumentacji Tink), udostępnieniem zaktualizowanych i przystępnych przykładów oraz uzupełnieniem ewentualnych luk w dokumentacji. Chętnie poznamy wszelkie sugestie dotyczące ulepszenia dokumentacji. Skorzystaj z ankiety, do której link znajdziesz poniżej, lub zgłoś błąd albo prośbę o dodanie funkcji zgodnie z opisem na stronie Materiały.

Zmiana wyglądu zestawu kluczy i rejestru

Chcemy zapewnić użytkownikom lepszy sposób zarządzania kluczami w zestawie. Ułatwi to wdrażanie systemów zarządzania kluczami oraz zapewni bardziej kompleksową obsługę importowania i eksportowania kluczy do różnych formatów, takich jak PEM lub JWK (przy jednoczesnym zapewnieniu interfejsu API zapobiegającego typowym pomyłkom, które mogą skutkować lukami w zabezpieczeniach). Prace są w toku.

Pracujemy też nad udostępnieniem wielu rejestrów w Tink. Ułatwi to tworzenie bibliotek w oparciu o Tink, a także ułatwi usuwanie i wycofywanie niezabezpieczonych algorytmów. Więcej informacji znajdziesz na stronie Rejestr.

Pomoc dotycząca monitorowania

Dodaliśmy punkty zaczepienia monitorowania do Tink. Użytkownicy mogą je wykorzystywać do gromadzenia i analizowania niepoufnych danych o operacjach kryptograficznych, na przykład o używanych typach kluczy czy liczbie wywołań konkretnego klucza.

Tego typu informacje pozwalają zapewnić odpowiednią rotację kluczy lub utworzyć listę kluczy, które mogą być podatne na działanie komputerów kwantowych. Niedługo udostępnimy samouczek na temat korzystania z nich.

Kryptografia postkwantowa (PQC)

Aktywnie pracujemy nad niskopoziomowymi implementacjami algorytmów PQC wybranych przez NIST. Należą do nich kluczowe mechanizmy hermetyczne (KEM), w szczególności Kyber/ML-KEM i podpisy cyfrowe, np. Dilithium/ML-DSA i SPHINCS+/SLH-DSA. Gdy wszystko będzie gotowe, udostępnimy oficjalne interfejsy API tych algorytmów postkwantowych w Tink. Dla każdego, kto chce rozpocząć korzystanie z PQC, Tink udostępnia eksperymentalne algorytmy PQC w języku C++, obejmujące podpisy cyfrowe wybrane przez NIST oraz NTRU-HRSS KEM (kandydat NIST KEM, który ostatecznie nie został wybrany).

Występy

Zamierzamy ulepszyć pomiary wydajności Tink i zapewnić naszym użytkownikom odpowiednie testy porównawcze. Zaczynamy też analizować możliwość zwiększenia wydajności Tink.

Chcemy poznać wasze opinie

Chętnie dowiemy się, jak korzystasz z Tink i które funkcje przydają się w Twojej implementacji. Wypełnij naszą ankietę.