Sandwich加密算法元库
Sandwich 提供了一个简单、统一且不易误用的 API,供开发人员在其应用程序中使用自己选择的加密算法和协议。Sandwich 是用 Rust 编写的,提供了一个 C API,并绑定了 Python 和 Go。该 API 通过各种加密库(OpenSSL 和 BoringSSL)实现,尤其支持 libOQS,这意味着 Sandwich 支持后量子加密技术。
该库的目标之一是实现动态加密敏捷性,而无需重新编译或重新部署更新的软件。
Sandwich 提供了安全的 tunnel abstraction。此类 tunnel 的一个示例是 TLS。Sandwich 将 tunnel 的概念分为两个不同的维度:
- 握手平面,其中生成两个对等点之间的共享密钥
- 交换实际受保护数据的记录平面
参阅文档了解更多详细信息。
利用 Sandwich 使软件能够具有动态加密敏捷性,这意味着可以在运行时选择使用哪个加密库后端。
Sandwich 使用现有的加密库(即 OpenSSL 或 BoringSSL)来实现底层加密功能。
Sandwich 热衷于掌握底层库的性能和安全修复。
评论