Sandwich:重塑當代密碼管理的開源框架
一家名為 SandboxAQ 的人工智慧驅動量子技術平臺最近推出了名為「Sandwich」的開源框架,旨在重塑當代密碼管理。該平臺旨在推進組織朝向密碼敏捷性發展,為開發人員提供統一的 API,使其能夠將選定的密碼算法整合到應用程式中。SandboxAQ 認為,這種敏捷性可以適應不斷發展的技術和威脅,減少程式碼修改的需要。此外 Sandwich 還賦予開發人員在密碼操作方面更高的可觀察性和控制性,加固整體的網路安全協議。
密碼敏捷架構
Sandwich 將密碼與應用程式程式碼分離,打造出一個具有密碼敏捷架構的系統,使開發人員能夠根據需要靈活地更新和替換算法。該 API 有助於密碼層的更新,確保應用程式的完整性,而無需擔心中斷或額外的編碼需求。該框架整合了 libOQS,簡化了使用美國國家標準與技術研究所(NIST)設計的新型後量子密碼學(PQC)算法的方法。此外它還支援多種程式設計語言(C/C++、Rust、Python 和 Go)和作業系統(MacOS、Linux),使開發人員能夠在自己喜歡的環境中工作,並輕鬆存取幾個常用的密碼庫(OpenSSL、BoringSSL),包括 NIST 的新型後量子密碼學算法。
最佳化密碼安全和管理
Sandwich 透過遵循現代 DevOps 實踐,加快了應用程式級的密碼實施。該框架提供了行業標準協議,簡化了實施取證的加密方法,使之可以在執行時作為一個統一的密碼物件(稱為「sandwiches」)使用。根據公司的說法,該框架透過簡化「sandwich」的建立過程,降低了實現的複雜性,實現了三步流程。開發人員選擇所需的協議(TLS 1.3)和首選的實現(OpenSSL+libOQS)。然後,Sandwich 將這些元件構建成一個 Sandwich 物件,透過 Sandwich API 與應用程式建立一個安全隧道。
程式設計靈活性
Steel 解釋說,該框架的抽象提供了程式設計靈活性,使開發人員免於處理密碼庫的繁瑣細節。一旦整合,Sandwich 框架使開發人員能夠透過 API 快速、輕鬆地更新其密碼,無需重新編碼。他聲稱,這種方法加速了應用程式投入生產環境,消除了密碼管理中的瓶頸。
更快、更簡單地過渡到後量子密碼學
Steel 聲稱,由於量子計算機能夠破解公鑰加密,全球範圍內將需要轉向 NIST 的新型後量子密碼學(PQC)算法來保護敏感的個人、商業和政府資料。將 libOQS 庫整合到 Sandwich 中,延伸了開發人員對 NIST 的 PQC 算法的便利性。這使得開發人員可以在應用程式層面上實驗整合尖端的密碼技術,實現安全性和效能之間的最佳平衡。
結論和建議
隨著數位世界的不斷發展,對密碼安全的需求變得越來越迫切。SandboxAQ 所推出的「Sandwich」框架為組織提供了一個靈活、敏捷的密碼管理解決方案,有助於應對日益複雜和快速變化的威脅。這種框架提供了開發人員所需的工具和 API,使他們能夠輕鬆地將適合的密碼算法整合到應用程式中,同時保持應用程式的完整性和可觀察性。對於那些希望提高密碼管理效率,並保持應用程式安全性的組織來說這是一個值得考慮的解決方案。
然而作為一個開源框架,Sandwich 還需要在實際應用中逐步考驗其效能和可靠性。開發人員應該密切關注相關更新,並確保他們掌握了正確的使用方法。同時組織應該從整體的角度來看待密碼安全,並不僅僅依賴於一個框架或工具。加固員工的教育和培訓,建立完善的安全審計和監控機制,與外部的安全專家進行有效合作,都是提高整體密碼安全水平的重要步驟。
隨著數位化社會的發展,我們必須認識到密碼安全不僅僅是一個技術問題,更是一個哲學問題。我們應該思考如何平衡便利性和安全性,如何保護個人隱私和資料安全以及如何應對未來可能出現的威脅和挑戰。這需要各行業共同努力,透過合作和共享經驗,為我們的數位社會建立一個更安全、更可靠的基礎。
延伸閱讀
- Ghost 可能加入 fediverse,成為開源 Substack 競爭對手
- Meta 宣布其 Llama 3 開源 LLM 將在下個月推出
- Fireworks.ai 開源 API 讓生成式人工智慧適用於任何開發者
- 為何伊隆·馬斯克的 AI 公司“開源”Grok 很重要——以及不重要的原因
- 「xAI 開源 Grok 基模型,但沒有任何訓練程式碼」
- SpaceX 檔案外洩,TikTok 禁令加速推動,Grok 計畫轉為開源
- 穆斯克的 Grok 開源了,Reddit 更新了 IPO 申報書
- Ubicloud 計畫打造一個開源替代 AWS 的方案
- 新聞大師將策劃的“社區”引入開源 Twitter/X 替代品 Mastodon
- 開源人工智慧閘道器 Køng 讓建立多語言模型應用更容易
