A SandboxAQ lançou o Sandwich, uma estrutura de código aberto que simplifica o gerenciamento moderno de criptografia e permite que os desenvolvedores direcionem suas organizações para a agilidade criptográfica.
Com uma API unificada, o Sandwich capacita os desenvolvedores a incorporar os algoritmos criptográficos de sua escolha diretamente em seus aplicativos e alterá-los à medida que as tecnologias e ameaças evoluem – sem reescrever o código. Ele também oferece aos desenvolvedores maior observabilidade e controle sobre sua criptografia para melhorar a segurança cibernética.
O Sandwich é um código aberto para incorporar criptografia em aplicativos internos e para inclusão em soluções de software comercial. Atualmente, ele oferece suporte a vários idiomas (C/C++, Rust, Python, Go e outros), sistemas operacionais (MacOS, Linux) e bibliotecas criptográficas (OpenSSL, BoringSSL e libOQS), com adições futuras planejadas com base no feedback do open-SSL. comunidade de origem.
Em particular, o libOQS oferece acesso fácil a novos algoritmos de criptografia pós-quântica (PQC) do NIST , que serão essenciais para proteger entidades governamentais e corporações contra ameaças atuais e futuras impostas por computadores quânticos. Ao oferecer suporte a vários idiomas e bibliotecas de criptografia, o Sandwich torna mais fácil para os desenvolvedores usar criptografia com segurança em qualquer idioma, e sua API simples permite fácil integração.
“O gerenciamento moderno de criptografia e a agilidade criptográfica estão se tornando cada vez mais essenciais para empresas de todos os tamanhos; no entanto, tem havido uma clara falta de ferramentas de código aberto para os desenvolvedores oferecerem suporte a esses recursos”, disse Graham Steel , chefe de produto do grupo de segurança quântica da SandboxAQ. “Criamos o Sandwich para acelerar rapidamente o desenvolvimento de nossas próprias soluções de gerenciamento de criptografia e remediação criptográfica, mas percebemos que o código aberto dessas ferramentas permitiria aos desenvolvedores experimentar criptografia ágil e aprimorar a preparação da comunidade antes que os computadores quânticos pudessem quebrar os padrões de criptografia atuais.”
“Os computadores quânticos exigirão uma reengenharia completa dos sistemas criptográficos, incluindo a implementação de novas soluções de hardware e software, mas muitas organizações estão adotando uma abordagem de esperar para ver antes de se comprometer com uma estratégia específica”, disse Nadia Carlsten, vice-presidente de produtos da SandboxAQ . “O Sandwich fornece aos desenvolvedores um meio livre de riscos para explorar a criptografia pós-quântica, compartilhar perguntas e insights com os membros da comunidade, criar soluções criptográficas que protegem sua organização e potencialmente gerar receita com os aplicativos comerciais que desenvolvem”.
Construa seu próprio “sanduíche”
O Sandwich permite que os desenvolvedores criem seu próprio “sanduíche” de protocolos e implementações que gostariam de disponibilizar em tempo de execução, que são compilados como um objeto Sandwich. Ele também permite que os usuários alterem as configurações sem quebrar seus aplicativos ou ter que recompilar o código.
Isso fornece um processo muito mais simples para criar um objeto criptográfico, como um túnel seguro, e ajuda a habilitar a agilidade criptográfica. Além disso, a API de alto nível do Sandwich ajuda a tornar mais fácil para os desenvolvedores evitar os erros normalmente cometidos ao manipular a criptografia em um nível baixo e permite que as equipes de auditoria verifiquem rapidamente se a criptografia é usada de acordo com a política.
As iterações futuras permitirão a criação de sanduíches empilhados em várias camadas com funções mais amplas, como fornecer acesso à criptografia em diferentes níveis de abstração. Outros recursos planejados permitirão que os usuários criem sanduíches menores para acessar primitivas criptográficas fundamentais ou sanduíches maiores para acessar funcionalidades como autenticação, redes privadas virtuais (VPNs) ou serviços de gerenciamento de chaves (KMS).
“A implementação adequada da criptografia é desafiadora para equipes de desenvolvedores de qualquer tamanho e habilidade, exigindo tempo e esforço significativos para design, implementação e teste. Fazer isso mal leva a uma correção dispendiosa e disruptiva de bugs, erros e explorações de segurança, e pode colocar as organizações em sério risco de violações cibernéticas. Isso só será agravado pela necessidade de transição para os novos padrões PQC”, disse Taher Elgamal , sócio da Evolution Equity Partners e consultor da SandboxAQ. “Com o Sandwich, o SandboxAQ criou uma solução elegante e de código aberto que permite aos desenvolvedores implementar facilmente criptografia e agilidade criptográfica em seus aplicativos.”
FONTE: HELP NET SECURITY