Sandwich加密算法元库

Sandwich 提供了一个简单、统一且不易误用的 API，供开发人员在其应用程序中使用自己选择的加密算法和协议。Sandwich 是用 Rust 编写的，提供了一个 C API，并绑定了 Python 和 Go。该 API 通过各种加密库（OpenSSL 和 BoringSSL）实现，尤其支持 libOQS，这意味着 Sandwich 支持后量子加密技术。

该库的目标之一是实现动态加密敏捷性，而无需重新编译或重新部署更新的软件。

Sandwich 提供了安全的  tunnel abstraction。此类 tunnel 的一个示例是 TLS。Sandwich 将 tunnel 的概念分为两​​个不同的维度：

• 握手平面，其中生成两个对等点之间的共享密钥
• 交换实际受保护数据的记录平面

参阅文档了解更多详细信息。

利用 Sandwich 使软件能够具有动态加密敏捷性，这意味着可以在运行时选择使用哪个加密库后端。

Sandwich 使用现有的加密库（即 OpenSSL 或 BoringSSL）来实现底层加密功能。

Sandwich 热衷于掌握底层库的性能和安全修复。