Sandwich加密算法元库

联合创作 · 2023-09-30 07:42

Sandwich 提供了一个简单、统一且不易误用的 API,供开发人员在其应用程序中使用自己选择的加密算法和协议。Sandwich 是用 Rust 编写的,提供了一个 C API,并绑定了 Python 和 Go。该 API 通过各种加密库(OpenSSL 和 BoringSSL)实现,尤其支持 libOQS,这意味着 Sandwich 支持后量子加密技术。

该库的目标之一是实现动态加密敏捷性,而无需重新编译或重新部署更新的软件。

Sandwich 提供了安全的  tunnel abstraction。此类 tunnel 的一个示例是 TLS。Sandwich tunnel 的概念分为两​​个不同的维度:

  • 握手平面,其中生成两个对等点之间的共享密钥
  • 交换实际受保护数据的记录平面

参阅文档了解更多详细信息。

利用 Sandwich 使软件能够具有动态加密敏捷性,这意味着可以在运行时选择使用哪个加密库后端。

Sandwich 使用现有的加密库(即 OpenSSL 或 BoringSSL)来实现底层加密功能。

Sandwich 热衷于掌握底层库的性能和安全修复。

浏览 8
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报