(Son güncelleme tarihi: Temmuz 2023)
Bu sayfada Tink ekibinin üst düzey hedefleri ayrıntılı bir şekilde açıklanmaktadır. Hedeflere ulaşıldıkça veya değiştirildikçe düzenli aralıklarla güncellenir.
Birden çok GitHub kod deposu
Projeyi, dillere göre ayrılmış birden fazla GitHub kod deposuna ayırıyoruz. Bu, aşağıdaki avantajları sağlar:
- her dil için ayrıştırılmış sürümler (örneğin, C++'daki bir sorun Java için bir sürüm yapılmasını engellemez)
- daha sık yayınlanan içerikler
- Her kitaplık için indirilecek bağımlılık grubu (örneğin, çeşitli bulut sağlayıcıları için SDK'lar)
Doküman iyileştirmeleri
Tink belgelerini iyileştirmek için çalışıyoruz. Bunun için Tink belge kaynaklarının birleştirilmesi (bu siteyi Tink dokümanları için doğru kaynak yapma), güncel ve takip etmesi kolay örnekler sağlanması ve belgedeki olası boşlukların doldurulması yer alır. Belge iyileştirmeyle ilgili önerilerinizi memnuniyetle karşılarız. Lütfen aşağıda bağlantısı verilen anketi kullanın veya Katkılar sayfasında belirtildiği şekilde hata ya da özellik isteğinde bulunun.
Anahtar kümesi ve kayıt defteri yeniden tasarımı
Kullanıcılara bir tuş kümesindeki anahtarları daha iyi yönetmeleri için bir yöntem sunmak istiyoruz. Bu, anahtar yönetim sistemlerinin uygulanmasını kolaylaştıracak ve anahtarları PEM veya JWK gibi farklı biçimlere içe ve dışa aktarma için daha kapsamlı destek sağlayacak (aynı zamanda API'nin, güvenlik açıklarına yol açabilecek yaygın hataları önlemesini sağlar). Bu çalışma devam ediyor.
Tink'te birden fazla kaydın oluşturulmasına izin vermek için de çalışmalarımızı sürdürüyoruz. Bu, Tink'e dayalı kitaplık geliştirmeyi kolaylaştıracak ve güvenli olmayan algoritmaların kolayca kaldırılmasını ve kullanımdan kaldırılmasını da sağlayacaktır. Kayıt Otoritesi sayfasında daha fazla bilgi edinebilirsiniz.
İzleme desteği
Tink'e izleme kancaları ekledik. Kullanıcılar, kriptografik işlemleriyle ilgili hassas olmayan verileri (örneğin, kullanılan anahtar türleri veya belirli bir anahtarla yapılan şifreleme çağrılarının sayısı) toplayıp analiz etmek için bu kancaları kullanabilir.
Bu tür bilgiler, anahtar rotasyonunun yeterli düzeyde olmasını sağlamak veya kuantum bilgisayarlara karşı savunmasız olabilecek anahtarların bir listesini oluşturmak için yararlıdır. Kursun ilerleyen bölümlerinde bu kancaların nasıl kullanılacağıyla ilgili bir eğitim sunacağız.
Kuantum sonrası kriptografi (PQC)
NIST tarafından seçilen PQC algoritmalarının alt düzey uygulamaları üzerinde aktif olarak çalışıyoruz. Başta Kyber/ML-KEM olmak üzere anahtar kapsül mekanizmaları (KEM) ve Dijital imzalar (Dilthium/ML-DSA ile SPHINCS+/SLH-DSA) bunlardan bazılarıdır. Hazır olduğunda Tink'te bu kuantum sonrası algoritmalar için resmi API'ler sağlayacağız. PQC kullanmaya başlamak isteyen herkes için Tink, NIST tarafından seçilen dijital imzaları ve NTRU-HRSS KEM'yi (nihai olarak seçilmeyen bir NIST KEM adayı) kapsayan C++'ta deneysel PQC algoritmaları sağlamaktadır.
Performans
Tink performans ölçümlerimizde hassas ayarlar yapmayı ve kullanıcılarımız için uygun performans karşılaştırmaları sağlamayı amaçlıyoruz. Ayrıca Tink'te yapılabilecek performans iyileştirmelerini araştırmaya da başlıyoruz.
Düşüncelerinizi bizimle paylaşın
Tink'i nasıl kullandığınızı veya uygulamanız için hangi özelliklerin en yararlı olacağını öğrenmek isteriz. Anketimize katılarak bize düşüncelerinizi bildirin.