SandboxAQ , платформа квантовых технологий, управляемая искусственным интеллектом, представила « Sandwich », платформу с открытым исходным кодом, целью которой является изменение современного управления криптографией. По словам компании, платформа призвана подтолкнуть организации к криптографической гибкости.

Он предоставляет разработчикам унифицированный API, позволяющий интегрировать выбранные криптографические алгоритмы в приложения. По данным SandboxAQ, такая гибкость позволяет адаптироваться к развивающимся технологиям и угрозам и снижает необходимость переписывания кода.

Более того, Sandwich предоставляет разработчикам повышенную наблюдаемость и контроль над криптографическими операциями, укрепляя общие протоколы кибербезопасности.

«Традиционный способ управления криптографией не поспевает за требованиями новых технологических стеков и практик гибкой разработки», — сказал VentureBeat Грэм Стил, руководитель отдела продуктов группы квантовой безопасности SandboxAQ. «Это усугубляется необходимостью большей криптографической гибкости, чтобы помочь защитить организации от текущих и будущих угроз, исходящих от квантовых компьютеров. Наш API помогает разработчикам избежать ошибок, которые обычно совершаются при манипулировании криптографией на низком уровне, и позволяет аудиторским группам быстро проверять, используется ли криптография в соответствии с политикой».

Крипто-гибкая архитектура

Стил подчеркнул тот факт, что абстракция криптографии от кода приложения в Sandwich порождает криптогибкую архитектуру, позволяющую разработчикам плавно обновлять и заменять алгоритмы по мере необходимости. API облегчает обновление уровня криптографии, обеспечивая целостность приложений без опасений сбоев или требований к дополнительному кодированию.

Платформа включает в себя libOQS, упрощающую доступ к новым алгоритмам постквантовой криптографии (PQC), разработанным Национальным институтом стандартов и технологий (NIST).

Кроме того, он поддерживает несколько языков (C/C++, Rust, Python и Go) и операционных систем (MacOS, Linux), предоставляя разработчикам гибкость для работы в предпочитаемой ими среде и легкий доступ к нескольким популярным криптографическим библиотекам (OpenSSL, BoringSSL). , включая новые алгоритмы постквантовой криптографии (PQC) от NIST.

«Поддерживая несколько языков, операционных систем и криптографических библиотек, мы стремимся облегчить разработчикам безопасную реализацию криптографии в своих приложениях, одновременно предоставляя им гибкость для работы в предпочитаемой ими среде кодирования», — сказал Стил VentureBeat. «Криптографические библиотеки предлагают только предопределенные функции и обычно не имеют гибкости или возможностей настройки. Sandwich создает абстрактный уровень между этими библиотеками и предпочтительной средой программирования разработчика, управляемый Sandwich API».

Оптимизация криптографической безопасности и управления

Стил утверждает, что Sandwich ускоряет внедрение криптографии на основе приложений, применяя современные практики DevOps . Платформа предлагает протоколы отраслевых стандартов, упрощая внедрение и интеграцию проверенных криптографических методов в приложения. Эти методы доступны во время выполнения в виде связных криптографических объектов, называемых «сэндвичами».

По словам компании, фреймворк упрощает трехэтапный процесс, оптимизируя создание «сэндвича» и снижая сложность реализации. Разработчики выбирают желаемый протокол (TLS 1.3) и предпочтительную реализацию (OpenSSL+libOQS). Затем Sandwich объединяет эти компоненты в объект Sandwich, создавая безопасный туннель, который взаимодействует с приложением через Sandwich API.

«Наш API помогает гарантировать, что криптография приложения реализована правильно и безопасно, проверяя недавно обновленную криптографию на наличие ошибок конфигурации, проблем с производительностью и уязвимостей», — сказал Стил VentureBeat. «Это также способствует гибкости шифрования, позволяя разработчикам быстро заменять криптографические библиотеки по мере развития технологий и угроз без необходимости переписывать какой-либо код».

Гибкость программирования

Стил объяснил, что абстракция платформы обеспечивает гибкость программирования и защищает разработчиков от сложностей использования криптографических библиотек. После интеграции платформа Sandwich позволяет разработчикам быстро и без усилий обновлять свою криптографию через API, устраняя необходимость переписывания кода.

Он утверждает, что такой подход ускоряет переход приложений в производство, устраняя узкие места в управлении криптографией .

«Криптовалютная гибкость станет необходимостью с появлением отказоустойчивых квантовых компьютеров, что потребует внедрения алгоритмов PQC», — добавил он. «Благодаря Sandwich разработчики могут использовать самостоятельный подход к реализации криптографии без прямого участия криптографов или других экспертов по безопасности. Мы стремимся дать разработчикам возможность быстро заменять криптографические библиотеки по мере развития технологий и угроз — без необходимости переписывать какой-либо код, а также гарантировать, что криптография приложения реализована правильно и безопасно, проверяя недавно обновленную криптографию на наличие ошибок конфигурации, проблем с производительностью и уязвимости».

Стил утверждает, что способность квантовых компьютеров взламывать шифрование с открытым ключом потребует глобального перехода к новым алгоритмам постквантовой криптографии (PQC) NIST для защиты конфиденциальных личных, деловых и государственных данных.

Расширенный доступ к алгоритмам PQC

Стил подчеркнул, что включение библиотеки libOQS в Sandwich расширяет легкий доступ разработчиков к алгоритмам PQC NIST. Это облегчает экспериментирование с интеграцией передовых криптографических методов на уровне приложений, позволяя найти оптимальный баланс между безопасностью и производительностью.

«Полный переход организации на PQC и внедрение гибкости шифрования может занять годы, в зависимости от размера и сложности ИТ-инфраструктуры организации», — сказал Стил. «Однако, встраивая криптогибкость непосредственно в свои приложения, организации могут получить преимущество в переходе на PQC и укрепить этот ключевой элемент своей общей политики кибербезопасности».

SandboxAQ также объявила о выпуске пакета Security Suite, который занимается обнаружением и устранением криптографических уязвимостей посредством гибкого управления криптографическим шифрованием.

Более быстрый и простой переход на PQC

Компания утверждает, что широкий спектр правительственных учреждений и предприятий США уже используют Security Suite, в том числе ВВС США, Агентство оборонных информационных систем (DISA), Министерство здравоохранения и социальных служб США, SoftBank, Vodafone, Cloudera, Informatica. и несколько других глобальных банков и телекоммуникационных провайдеров.

SandboxAQ также подчеркнула свое внутреннее использование библиотеки Sandwich в различных измерениях, стимулируя усилия по исследованиям и разработкам, одновременно придавая крипто-гибкость своим продуктам.

«Наша структура позволяет организациям легко обмениваться криптографическими элементами, а API гарантирует, что они не упускают из виду ни одного важного шага, который может сделать их приложения — и их организацию — более уязвимыми для кибератак», — сказал Стил VentureBeat. «Встраивая криптогибкую архитектуру в свои приложения, разработчики могут помочь сделать общий переход своей организации на PQC проще и быстрее».