SandboxAQ revela Sandwich, uma meta-biblioteca de código aberto de algoritmos criptográficos

SandboxAQ, uma plataforma de tecnologia quântica baseada em IA, revelou o “Sandwich”, uma estrutura de código aberto que visa remodelar o gerenciamento contemporâneo de criptografia. Segundo a empresa, a plataforma pretende impulsionar as organizações para a agilidade criptográfica.

Ele fornece aos desenvolvedores uma API unificada, permitindo a integração de algoritmos criptográficos escolhidos em aplicativos. De acordo com SandboxAQ, essa agilidade permite a adaptação às tecnologias e ameaças em evolução e mitiga a necessidade de reescrita de código.

Além disso, o Sandwich capacita os desenvolvedores com maior observabilidade e controle sobre operações criptográficas, fortalecendo os protocolos gerais de segurança cibernética.

“A forma tradicional de gerenciar criptografia não acompanhou as demandas de novas pilhas de tecnologia e práticas de desenvolvimento ágil”, disse Graham Steel, chefe de produto do grupo de segurança quântica da SandboxAQ, ao VentureBeat. “Agravando isso está a necessidade de maior agilidade criptográfica para ajudar a proteger as organizações contra ameaças atuais e futuras representadas por computadores quânticos. Nossa API ajuda a tornar mais fácil para os desenvolvedores evitarem os erros normalmente cometidos ao manipular a criptografia em um nível baixo e permite que as equipes de auditoria verifiquem rapidamente se a criptografia é usada de acordo com a política.”

Arquitetura criptoágil

Steel sublinhou o fato de que a abstração da criptografia do código do aplicativo pelo Sandwich gera uma arquitetura cripto-ágil, permitindo que os desenvolvedores atualizem e substituam algoritmos com fluidez conforme necessário. A API facilita as atualizações da camada de criptografia, garantindo a integridade do aplicativo sem a preocupação de interrupções ou demandas de codificação suplementares.

A estrutura incorpora libOQS, simplificando o acesso a novos algoritmos de criptografia pós-quântica (PQC) desenvolvidos pelo Instituto Nacional de Padrões e Tecnologia (NIST).

Além disso, ele suporta múltiplas linguagens (C/C++, Rust, Python e Go) e sistemas operacionais (MacOS, Linux), proporcionando aos desenvolvedores a flexibilidade de trabalhar em seu ambiente preferido e acessar facilmente diversas bibliotecas criptográficas populares (OpenSSL, BoringSSL), incluindo novos algoritmos de criptografia pós-quântica (PQC) do NIST.

“Ao oferecer suporte a vários idiomas, sistemas operacionais e bibliotecas criptográficas, pretendemos tornar mais fácil para os desenvolvedores implementarem criptografia com segurança em seus aplicativos, ao mesmo tempo que lhes damos flexibilidade para trabalhar em seu ambiente de codificação preferido”, disse Steel ao VentureBeat. “As bibliotecas criptográficas oferecem apenas funções predefinidas e normalmente carecem de flexibilidade ou opções de personalização. O Sandwich cria uma camada abstrata entre essas bibliotecas e o ambiente de programação preferido do desenvolvedor, gerenciado pela API Sandwich.”

Simplificando a segurança e o gerenciamento criptográfico

Steel afirma que o Sandwich agiliza a implementação de criptografia baseada em aplicativos, adotando práticas modernas de DevOps. A estrutura oferece protocolos padrão do setor, simplificando a adoção e integração de métodos criptográficos comprovados em aplicações. Esses métodos estão disponíveis em tempo de execução como objetos criptográficos coesos, chamados de “sanduíches”.

De acordo com a empresa, a estrutura facilita um processo de três etapas, agilizando a criação de “sanduíches” e reduzindo a complexidade da implementação. Os desenvolvedores selecionam o protocolo desejado (TLS 1.3) e a implementação preferida (OpenSSL+libOQS). O Sandwich então constrói esses componentes em um objeto Sandwich, estabelecendo um túnel seguro que faz interface com o aplicativo por meio da API Sandwich.

“Nossa API ajuda a garantir que a criptografia do aplicativo seja implementada de maneira correta e segura, verificando a criptografia recém-atualizada em busca de erros de configuração, problemas de desempenho e vulnerabilidades”, disse Steel ao VentureBeat. “Também facilita a agilidade da criptografia, permitindo que os desenvolvedores troquem rapidamente as bibliotecas criptográficas à medida que as tecnologias e as ameaças evoluem, sem a necessidade de reescrever qualquer código.”

Flexibilidade de programação

Steel explicou que a abstração da estrutura fornece flexibilidade de programação e protege os desenvolvedores das complexidades da utilização da biblioteca criptográfica. Uma vez integrada, a estrutura Sandwich permite que os desenvolvedores atualizem sua criptografia de forma rápida e fácil por meio da API, eliminando a necessidade de reescrever o código.

Ele afirma que esta abordagem agiliza a transição das aplicações para produção, eliminando gargalos no gerenciamento de criptografia.

“A criptoagilidade se tornará uma necessidade com o surgimento de computadores quânticos tolerantes a falhas, o que exigirá a adoção de algoritmos PQC”, acrescentou. “Com o Sandwich, os desenvolvedores podem adotar uma abordagem de autoatendimento para implementar a criptografia, sem a contribuição direta de criptógrafos ou outros especialistas em segurança. Nosso objetivo é permitir que os desenvolvedores troquem rapidamente bibliotecas criptográficas à medida que as tecnologias e as ameaças evoluem — sem precisar reescrever nenhum código e ajudar a garantir que a criptografia do aplicativo seja implementada de maneira correta e segura, verificando a criptografia recém-atualizada em busca de erros de configuração, problemas de desempenho e vulnerabilidades.”

Steel afirma que a capacidade dos computadores quânticos de quebrar a criptografia de chave pública exigirá uma mudança global para os novos algoritmos de criptografia pós-quântica (PQC) do NIST para proteger dados pessoais, comerciais e governamentais confidenciais.

Acesso estendido aos algoritmos PQC

Steel enfatizou que a incorporação da biblioteca libOQS no Sandwich amplia o acesso fácil dos desenvolvedores aos algoritmos PQC do NIST. Isto facilita a experimentação com a integração de técnicas criptográficas de ponta no nível da aplicação, permitindo a identificação do equilíbrio ideal entre segurança e desempenho.

“A transição completa de uma organização para PQC e a implementação da criptoagilidade podem levar anos, dependendo do tamanho e da complexidade da infraestrutura de TI da organização”, disse Steel. “No entanto, ao incorporar a criptoagilidade diretamente em suas aplicações, as organizações podem obter uma vantagem inicial em sua transição PQC e fortalecer este elemento-chave de sua postura geral de segurança cibernética”.

SandboxAQ também anunciou que lançou seu Security Suite, que lida com a descoberta e correção de vulnerabilidades criptográficas por meio de gerenciamento de criptografia cripto-ágil.

Transição mais rápida e fácil para o PQC

A empresa afirma que uma ampla gama de agências governamentais e empresas dos EUA já estão usando o Security Suite – incluindo a Força Aérea dos EUA, a Agência de Sistemas de Informação de Defesa (DISA), o Departamento de Saúde e Serviços Humanos dos EUA, SoftBank, Vodafone, Cloudera, Informatica e vários outros bancos globais e provedores de telecomunicações.

A SandboxAQ também destacou o uso interno da biblioteca Sandwich em múltiplas dimensões, catalisando esforços de pesquisa e desenvolvimento ao mesmo tempo em que infunde criptoagilidade em seus produtos.

“Nossa estrutura facilita a troca de elementos criptográficos pelas organizações, e a API garante que elas não negligenciem nenhuma etapa crucial que tornaria seus aplicativos – e sua organização – mais vulneráveis ​​a ataques cibernéticos”, disse Steel ao VentureBeat. “Ao incorporar uma arquitetura cripto-ágil em seus aplicativos, os desenvolvedores podem ajudar a tornar a transição geral de sua organização para o PQC mais fácil e rápida.”