Tink 藍圖

(上次更新日期：2023 年 7 月)

本頁面詳細說明 Tink 團隊的概要目標。隨著目標達成或變更，系統會定期更新這項資料。

多個 GitHub 存放區

我們會將專案分割為多個以語言分隔的 GitHub 存放區。這項機制有以下好處：

• 每種語言的分離版本 (例如 C++ 中的問題不會導致無法執行 Java 版本)
• 發布頻率更高
• 每個程式庫可下載的依附元件組合較少 (例如，多個雲端服務供應商的 SDK)

說明文件改善項目

我們正努力改善 Tink 說明文件。包括整合 Tink 說明文件來源 (讓這個網站成為 Tink 說明文件的可靠資料來源)、提供更新且易於遵循的範例，以及填補可能存在的任何說明文件缺漏。歡迎提出任何說明文件改善建議。請使用下方連結內的問卷調查，或是按照「競賽」頁面所述方式回報錯誤或提出功能要求。

重新設計金鑰組和登錄檔

我們希望讓使用者能夠更有效地管理金鑰組中的金鑰。這麼做可更輕鬆地實作金鑰管理系統，並且可以更全面支援將金鑰匯入及匯出為不同格式 (例如 PEM 或 JWK)，同時確保 API 避免造成安全漏洞的常見錯誤。這項作業進行中。

我們也致力在 Tink 中支援多個註冊資料庫。這不僅可更輕鬆根據 Tink 開發程式庫，也能輕鬆移除及淘汰不安全的演算法。詳情請參閱註冊資料庫頁面。

Monitoring 支援

我們已將監控掛鉤新增至 Tink。使用者可以運用這些掛鉤，收集並分析加密作業的非機密資料，例如使用的金鑰類型，或以特定金鑰進行的加密呼叫次數。

這些資訊有助於確保金鑰充分輪替，或是建立可能容易遭受量子電腦安全漏洞的金鑰清單。之後，我們會提供教學課程，教您如何使用這些掛鉤。

後量子密碼編譯 (PQC)

我們正積極開發低階的 NIST 選擇 PQC 演算法實作。其中包括金鑰封裝機制 (KEM)，特別是 Kyber/ML-KEM 和數位簽名，也就是 Dilithium/ML-DSA 和 SPHINCS+/SLH-DSA。準備就緒後，我們將為 Tink 中的這些後量子演算法提供官方 API。針對參加 PQC 有興趣的使用者，Tink 已在 C++ 中提供實驗性 PQC 演算法，涵蓋 NIST 選定的數位簽章，以及 NTRU-HRSS KEM (即 NIST KEM 候選項目，最終並未選取)。

效能

我們打算微調 Tink 效能評估結果，並為使用者提供適當的效能基準。我們也開始調查 Tink 的潛在效能提升。

歡迎提供寶貴意見！

我們想瞭解您使用 Tink 的方式，或是哪些功能最實用。歡迎參加我們的問卷調查。