หน้านี้ได้รับการแปลโดย Cloud Translation API

แผนกลยุทธ์ Tink

(อัปเดตล่าสุดเมื่อเดือนกรกฎาคม 2023)

หน้านี้แสดงรายละเอียดเป้าหมายระดับสูงของทีม Tink ซึ่งจะอัปเดตเป็นระยะๆ เมื่อบรรลุหรือเปลี่ยนแปลงเป้าหมาย

ที่เก็บ GitHub หลายรายการ

เรากำลังแยกโปรเจ็กต์ออกเป็นที่เก็บ GitHub หลายรายการโดยแยกตามภาษา ซึ่งมีประโยชน์ดังต่อไปนี้

รุ่นแยกสำหรับแต่ละภาษา (เช่น ปัญหาใน C++ ไม่ได้ป้องกัน การดำเนินการเผยแพร่สำหรับ Java เป็นต้น)
เปิดตัวบ่อยขึ้น
ชุดทรัพยากร Dependency ที่ลดลงเพื่อดาวน์โหลดสำหรับไลบรารีแต่ละรายการ (เช่น SDK สำหรับผู้ให้บริการคลาวด์หลายราย)

การปรับปรุงเอกสารประกอบ

เรากำลังพยายามปรับปรุงเอกสารประกอบของ Tink ซึ่งรวมถึงการรวมแหล่งที่มาของเอกสาร Tink (ทำให้เว็บไซต์นี้เป็นแหล่งข้อมูลที่เชื่อถือได้สำหรับเอกสารประกอบของ Tink) การให้ตัวอย่างที่อัปเดตและทำตามได้ง่าย และเติมเต็มช่องว่างของเอกสารประกอบที่อาจมีอยู่ เรายินดีรับคำแนะนำ ในการปรับปรุงเอกสาร โปรดใช้แบบสำรวจที่ลิงก์อยู่ด้านล่างหรือยื่นคำขอข้อบกพร่องหรือฟีเจอร์ตามที่ระบุไว้ในหน้าการต่อเนื่องจาก

การออกแบบคีย์เซ็ตและรีจิสทรีใหม่

เราต้องการให้ผู้ใช้จัดการคีย์ภายในชุดคีย์ได้ดียิ่งขึ้น วิธีนี้จะช่วยให้ใช้ระบบการจัดการคีย์ได้ง่ายขึ้นและรองรับการนำเข้าและส่งออกคีย์เป็นรูปแบบต่างๆ เช่น PEM หรือ JWK ได้อย่างครอบคลุมยิ่งขึ้น (ในขณะเดียวกันก็ยังให้ API ป้องกันข้อผิดพลาดทั่วไปที่อาจทำให้เกิดช่องโหว่ด้านความปลอดภัยด้วย) เรากำลังดำเนินการอยู่

นอกจากนี้ เรายังดำเนินการเพื่อให้มีรีจิสทรีหลายรายการใน Tink ด้วย วิธีนี้จะช่วยให้พัฒนาไลบรารีตาม Tink ได้ง่ายขึ้น รวมถึงช่วยให้นำออกและเลิกใช้อัลกอริทึมที่ไม่ปลอดภัยได้ง่าย ดูข้อมูลเพิ่มเติมได้ที่หน้ารีจิสทรี

การสนับสนุนการตรวจสอบ

เราได้เพิ่มฮุกการตรวจสอบใน Tink ผู้ใช้สามารถใช้ฮุกเหล่านี้เพื่อรวบรวมและวิเคราะห์ข้อมูลที่ไม่ละเอียดอ่อนเกี่ยวกับการดำเนินการเข้ารหัส เช่น ใช้งานคีย์ประเภทใด หรือจำนวนการเรียกใช้การเข้ารหัสด้วยคีย์เฉพาะ

ข้อมูลประเภทนี้มีประโยชน์ในการตรวจสอบว่าการหมุนเวียนคีย์เพียงพอ หรือเพื่อสร้างรายการคีย์ที่อาจมีความเสี่ยงต่อคอมพิวเตอร์ควอนตัม เรามีบทแนะนำเกี่ยวกับวิธีใช้ hook เหล่านี้ในช่วงเวลาที่เหมาะสม

วิทยาการเข้ารหัสเพื่อรักษาความปลอดภัยจากคอมพิวเตอร์ควอนตัม (PQC)

เรากําลังทํางานอย่างแข็งขันสำหรับการติดตั้งใช้งานอัลกอริทึม PQC ที่ NIST เลือกไว้ในระดับต่ำ ซึ่งรวมถึงกลไกการห่อหุ้มคีย์ (KEM) โดยเฉพาะ Kyber/ML-KEM และลายเซ็นดิจิทัล ซึ่งได้แก่ Dilithium/ML-DSA และ SPHINCS+/SLH-DSA เมื่อพร้อมแล้ว เราจะให้ API อย่างเป็นทางการสำหรับอัลกอริทึมหลังยุคควอนตัมเหล่านี้ใน Tink สำหรับใครก็ตามที่สนใจเริ่มต้นด้วย PQC Tink มีอัลกอริทึม PQC แบบทดลองใน C++ แล้ว ซึ่งครอบคลุมลายเซ็นดิจิทัลที่ NIST เลือกไว้ และ NTRU-HRSS KEM (ตัวเลือก NIST KEM ที่ไม่ได้รับเลือกในท้ายที่สุด)

การแสดง

เราตั้งใจที่จะปรับแต่งการวัดประสิทธิภาพของ Tink และแสดงการเปรียบเทียบประสิทธิภาพที่เหมาะสมแก่ผู้ใช้ เรายังเริ่มตรวจสอบการเพิ่มประสิทธิภาพ ที่เป็นไปได้สำหรับ Tink ด้วย

บอกให้เรารู้ว่าคุณคิดอย่างไร

เราอยากทราบความคิดเห็นเกี่ยวกับวิธีที่คุณใช้ Tink หรือฟีเจอร์ซึ่งจะมีประโยชน์ต่อการติดตั้งใช้งานมากที่สุด โปรดแจ้งให้เราทราบโดยตอบแบบสำรวจของเรา