SandboxAQ, modern kriptografi yönetimini basitleştiren ve geliştiricilerin kuruluşlarını kriptografik çevikliğe yönlendirmelerini sağlayan açık kaynaklı bir çerçeve olan Sandwich’i piyasaya sürdü.
Birleştirilmiş bir API ile Sandwich, geliştiricilere seçtikleri kriptografik algoritmaları doğrudan uygulamalarına yerleştirme ve teknolojiler ve tehditler geliştikçe kodu yeniden yazmadan değiştirme yetkisi verir. Ayrıca, geliştiricilere gelişmiş siber güvenlik için kriptografileri üzerinde daha fazla gözlemlenebilirlik ve kontrol sağlar.
Sandwich, kriptografiyi dahili uygulamalara yerleştirmek ve ticari yazılım çözümlerine dahil etmek için açık kaynaktır. Şu anda birden çok dili (C/C++, Rust, Python, Go ve diğerleri), işletim sistemlerini (MacOS, Linux) ve kriptografik kitaplıkları (OpenSSL, BoringSSL ve libOQS) destekler ve açık kaynaktan gelen geri bildirimlere dayalı olarak gelecekteki eklemeler planlanır. kaynak topluluğu.
Özellikle libOQS, NIST’in yeni kuantum sonrası kriptografi (PQC) algoritmalarına kolay erişim sağlar; bu algoritmalar, devlet kurumlarını ve şirketleri kuantum bilgisayarların neden olduğu mevcut ve gelecekteki tehditlere karşı korumak için kritik öneme sahip olacaktır. Birden çok dili ve kriptografi kitaplığını destekleyen Sandwich, geliştiricilerin kriptografiyi herhangi bir dilde güvenli bir şekilde kullanmasını kolaylaştırır ve basit API’si kolay entegrasyona olanak tanır.
“Modern kriptografi yönetimi ve kriptografik çeviklik, her büyüklükteki işletme için giderek daha önemli hale geliyor; SandboxAQ’nun Quantum Security Group Ürün Başkanı Graham Steel, “Ancak, geliştiricilerin bu özellikleri desteklemesi için açık kaynak araçlarında bariz bir eksiklik var” dedi. “Kendi şifreleme yönetimi ve kriptografik iyileştirme çözümlerimizin gelişimini hızla hızlandırmak için Sandwich’i yarattık, ancak bu araçların açık kaynak olmasının, geliştiricilerin çevik kriptografi ile deneyler yapmasına ve kuantum bilgisayarlar günümüzün şifreleme standartlarını aşmadan önce topluluğun hazırlıklılığını ilerletmesine olanak tanıyacağını fark ettik.”
SandboxAQ Üründen Sorumlu Başkan Yardımcısı Nadia Carlsten, “Kuantum bilgisayarları, yeni donanım ve yazılım çözümlerinin uygulanması da dahil olmak üzere kriptografik sistemlerin tamamen yeniden yapılandırılmasını gerektirecek, ancak birçok kuruluş belirli bir stratejiyi taahhüt etmeden önce bekle ve gör yaklaşımı benimsiyor” dedi. “Sandwich, geliştiricilere post-kuantum kriptografiyi keşfetmeleri, sorularını ve içgörülerini topluluk üyeleriyle paylaşmaları, kuruluşlarını koruyan kriptografik çözümler oluşturmaları ve geliştirdikleri ticari uygulamalardan potansiyel olarak gelir elde etmeleri için risksiz bir yol sağlıyor.”
Kendi “sandviçinizi” oluşturun
Sandwich, geliştiricilerin bir Sandwich nesnesi olarak derlenen, çalışma zamanında kullanılabilir olmasını istedikleri protokol ve uygulamalardan oluşan kendi “sandviçlerini” oluşturmalarına olanak tanır. Ayrıca, kullanıcıların uygulamalarını bozmadan veya kodu yeniden derlemek zorunda kalmadan yapılandırmaları değiştirmelerine olanak tanır.
Bu, güvenli bir tünel gibi bir kriptografik nesne oluşturmak için çok daha basit bir süreç sağlar ve kripto çevikliğinin etkinleştirilmesine yardımcı olur. Ek olarak, Sandwich’in üst düzey API’si, geliştiricilerin kriptografiyi düşük düzeyde işlerken tipik olarak yapılan hatalardan kaçınmasını kolaylaştırır ve denetim ekiplerinin kriptografinin politikaya göre kullanıldığını hızla doğrulamasını sağlar.
Gelecekteki yinelemeler, farklı soyutlama düzeylerinde kriptografiye erişim sağlamak gibi daha geniş işlevlere sahip çok katmanlı, istiflenmiş sandviçlerin oluşturulmasını sağlayacaktır. Planlanan diğer özellikler, kullanıcıların temel şifreleme ilkellerine erişmek için daha küçük sandviçler veya kimlik doğrulama, sanal özel ağlar (VPN’ler) veya anahtar yönetim hizmetleri (KMS) gibi işlevlere erişmek için daha büyük sandviçler oluşturmasına izin verecektir.
“Kriptografiyi düzgün bir şekilde uygulamak, her boyuttan ve beceriden geliştirici ekipler için zordur ve tasarım, uygulama ve test için önemli ölçüde zaman ve çaba gerektirir. Bunu yetersiz yapmak, hataların, hataların ve güvenlik açıklarının maliyetli ve yıkıcı bir şekilde düzeltilmesine yol açar ve kuruluşları siber ihlaller için ciddi risk altına sokabilir. Evolution Equity Partners Ortağı ve SandboxAQ danışmanı Taher Elgamal, “Bu, yalnızca yeni PQC standartlarına geçiş ihtiyacıyla daha da kötüleşecek” dedi. “Sandwich ile SandboxAQ, geliştiricilerin uygulamalarına kolayca kriptografi ve kriptografik çeviklik uygulamalarını sağlayan zarif, açık kaynaklı bir çözüm yarattı.”