端到端加密的Rust库,相互认证的通信
RUST和ELIXIR库用于端到端加密,相互验证的边缘设备和云服务之间的验证。
在内容内部的机器,通过交换消息,WITCLOUD服务和其他连接的机器进行操作。安全,私有和可信赖的应用程序必须保护这些消息免受窃听,篡改和伪造的。
ockam是一套编程库和基础架构,使其纤维用于动态创建端到端加密,双端的加密,相互授权的轻量级安全频道,这些频道保护地区到底 - 从他们的来源到目的地。
保护与窃听,篡改和伪造的联系消息......我们通常需要加密安全信道协议。
大多数IoT消息传输协议支持某种方式来建立SecureChannel。然而,这种安全信道协议传统上被密封地耦合到它们相应的传输协议。他们的安全保证了由单个传输层连接的长度和持续时间限制。
这种约束,通常会导致应用程序架构,违反了最小特权的遗漏安全原则...暴露ApplicationSto一个漏洞和责任表面,这是比需SO更大的漏洞。
ockam安全通道从传输层解耦并不使用ockam应用层路由,以提供到最终的数据完整性和机密性。
对于智能连接的应用程序中的消息,对于TraverSea复杂路径而言,这是常见的,这不是一个简单的点对点传输协议连接。
为了支持偶尔连接的设备,低功耗无线电协议和Containerized MicroServices ...消息通常通过多个消息用品和高速缓存进行旅行,通常超过一系列网络层连接...... BeForeAning他们的最终目的地。
ockam应用层路由是一个紧凑的二进制协议,可以在多跳的传输层连接上进行。每个运输跳跃,沿着消息的路线,可以使用不同的传输协议。
可以描述第一跳是TCP连接的路线,第二跳也是TCP连接。或者使用Firsthop是蓝牙连接的不同路线,第二跳是TCP连接,第三次是UDP连接等。
这使得端到端的安全信道能够通过复杂的多跳,多协议路由。它还使插管加密MessageSto能够存储在数据库中,消息队列和缓存,以进行异步,端到端,实体之间可能不同时在线的实体之间的安全通信。
与安全频道和信道交换相同的高级ockam协议实现,无论多条消息如何,都旨在保持相同。支持特定传输协议可以作为传输加载项插入路由层。
各种iCHAM协议,如安全频道,键生命周期,信Nexxchange,设备注册等依赖于各种标准化基元或构建块。根据环境,这些构件块可以由软件实现或宏特技硬件组件提供。
为了支持各种加密功能的硬件Wemaintain,在我们的协议和特定的硬件中如何调用特定组合块的耦合。 这是通过Abstract Vault接口实现的。 VaultInterface的具体实现称为ockam拱顶。 随着时间的推移,以及来自ockamopen源社区的帮助,我们计划为几个T恤,TPMS,HSMSAND安全的环路添加拱顶。 ockam协议和图书馆旨在成为大量系统和应用的一部分。 要使用现有的应用程序轻松进行集成,我们正在构建加载项,即将其他系统紧密整合,如Kafka,涌入和OKTA,通常是杠杆式的现代企业架构。 我们' ve散步一短的散步,通过建立您的Firstockam应用程序,单击此处开始。
