Tink 藍圖

(上次更新日期:2023 年 7 月)

本頁面詳細說明 Tink 團隊的概要目標。隨著目標達成或變更,系統會定期更新這項資料。

多個 GitHub 存放區

我們會將專案分割為多個以語言分隔的 GitHub 存放區。這項機制有以下好處:

  • 每種語言的分離版本 (例如 C++ 中的問題不會導致無法執行 Java 版本)
  • 發布頻率更高
  • 每個程式庫可下載的依附元件組合較少 (例如,多個雲端服務供應商的 SDK)

說明文件改善項目

我們正努力改善 Tink 說明文件。包括整合 Tink 說明文件來源 (讓這個網站成為 Tink 說明文件的可靠資料來源)、提供更新且易於遵循的範例,以及填補可能存在的任何說明文件缺漏。歡迎提出任何說明文件改善建議。請使用下方連結內的問卷調查,或是按照「競賽」頁面所述方式回報錯誤或提出功能要求。

重新設計金鑰組和登錄檔

我們希望讓使用者能夠更有效地管理金鑰組中的金鑰。這麼做可更輕鬆地實作金鑰管理系統,並且可以更全面支援將金鑰匯入及匯出為不同格式 (例如 PEM 或 JWK),同時確保 API 避免造成安全漏洞的常見錯誤。這項作業進行中。

我們也致力在 Tink 中支援多個註冊資料庫。這不僅可更輕鬆根據 Tink 開發程式庫,也能輕鬆移除及淘汰不安全的演算法。詳情請參閱註冊資料庫頁面。

Monitoring 支援

我們已將監控掛鉤新增至 Tink。使用者可以運用這些掛鉤,收集並分析加密作業的非機密資料,例如使用的金鑰類型,或以特定金鑰進行的加密呼叫次數。

這些資訊有助於確保金鑰充分輪替,或是建立可能容易遭受量子電腦安全漏洞的金鑰清單。之後,我們會提供教學課程,教您如何使用這些掛鉤。

後量子密碼編譯 (PQC)

我們正積極開發低階的 NIST 選擇 PQC 演算法實作。其中包括金鑰封裝機制 (KEM),特別是 Kyber/ML-KEM 和數位簽名,也就是 Dilithium/ML-DSA 和 SPHINCS+/SLH-DSA。準備就緒後,我們將為 Tink 中的這些後量子演算法提供官方 API。針對參加 PQC 有興趣的使用者,Tink 已在 C++ 中提供實驗性 PQC 演算法,涵蓋 NIST 選定的數位簽章,以及 NTRU-HRSS KEM (即 NIST KEM 候選項目,最終並未選取)。

效能

我們打算微調 Tink 效能評估結果,並為使用者提供適當的效能基準。我們也開始調查 Tink 的潛在效能提升。

歡迎提供寶貴意見!

我們想瞭解您使用 Tink 的方式,或是哪些功能最實用。歡迎參加我們的問卷調查