SandboxAQ presenta Sandwich, una meta-biblioteca de código abierto de algoritmos criptográficos

SandboxAQ, una plataforma de tecnología cuántica impulsada por IA, ha presentado «Sandwich», un marco de código abierto que tiene como objetivo remodelar la gestión criptográfica contemporánea. Según la empresa, la plataforma pretende impulsar a las organizaciones hacia la agilidad criptográfica.

Proporciona a los desarrolladores una API unificada, lo que permite la integración de algoritmos criptográficos elegidos en las aplicaciones. Según SandboxAQ, esta agilidad permite la adaptación a las tecnologías y amenazas en evolución y mitiga la necesidad de reescribir el código.

Además, Sandwich permite a los desarrolladores una mayor visibilidad y regulate sobre las operaciones criptográficas, lo que fortalece los protocolos generales de ciberseguridad.

“La forma tradicional de administrar la criptografía no ha seguido el ritmo de las demandas de las nuevas tecnologías y las prácticas de desarrollo ágil”, dijo a VentureBeat Graham Steel, jefe de producto del grupo de seguridad cuántica de SandboxAQ. “A esto se suma la necesidad de una mayor agilidad criptográfica para ayudar a proteger a las organizaciones contra las amenazas actuales y futuras que plantean las computadoras cuánticas. Nuestra API ayuda a los desarrolladores a evitar los errores que normalmente se cometen al manipular la criptografía a bajo nivel y permite que los equipos de auditoría verifiquen rápidamente que la criptografía se united states de acuerdo con la política”.

Arquitectura cripto-ágil

Metal subrayó el hecho de que la abstracción de la criptografía de Sandwich del código de la aplicación genera una arquitectura cripto-ágil, lo que permite a los desarrolladores actualizar y reemplazar los algoritmos de manera fluida según sea necesario. La API facilita las actualizaciones de la capa de criptografía, lo que garantiza la integridad de la aplicación sin temor a interrupciones o demandas de codificación adicionales.

El marco incorpora libOQS, lo que simplifica el acceso a nuevos algoritmos de criptografía poscuántica (PQC) ideados por el Instituto Nacional de Estándares y Tecnología (NIST).

Además, admite varios idiomas (C/C++, Rust, Python y Go) y sistemas operativos (MacOS, Linux), lo que brinda a los desarrolladores la flexibilidad de trabajar en su entorno preferido y acceder fácilmente a varias bibliotecas criptográficas populares (OpenSSL, BoringSSL) , incluidos los nuevos algoritmos de criptografía poscuántica (PQC) del NIST.

“Al admitir varios idiomas, sistemas operativos y bibliotecas criptográficas, nuestro objetivo es facilitar a los desarrolladores la implementación segura de la criptografía en sus aplicaciones y, al mismo tiempo, brindarles la flexibilidad para trabajar en su entorno de codificación preferido”, dijo Metal a VentureBeat. “Las bibliotecas criptográficas solo ofrecen funciones predefinidas y, por lo basic, carecen de flexibilidad u opciones de personalización. Sandwich crea una capa abstracta entre estas bibliotecas y el entorno de programación preferido del desarrollador, administrado por la API de Sandwich”.

Optimización de la gestión y la seguridad criptográfica

Steel afirma que Sandwich acelera la implementación de la criptografía basada en aplicaciones al adoptar prácticas modernas de DevOps. El marco ofrece protocolos estándar de la industria, lo que simplifica la adopción e integración de métodos criptográficos comprobados en las aplicaciones. Estos métodos están disponibles en tiempo de ejecución como objetos criptográficos cohesivos denominados «sándwiches».

Según la empresa, el marco facilita un proceso de tres pasos, agilizando la creación de «sándwich» y reduciendo la complejidad de la implementación. Los desarrolladores seleccionan el protocolo deseado (TLS 1.3) y la implementación preferida (OpenSSL+libOQS). Luego, Sandwich construye estos componentes en un objeto Sandwich, estableciendo un túnel seguro que interactúa con la aplicación a través de la API de Sandwich.

“Nuestra API ayuda a garantizar que la criptografía de la aplicación se implemente de forma correcta y segura, verificando la criptografía recién actualizada en busca de errores de configuración, problemas de rendimiento y vulnerabilidades”, dijo Steel a VentureBeat. “También facilita la criptoagilidad al permitir que los desarrolladores cambien rápidamente las bibliotecas criptográficas a medida que evolucionan las tecnologías y las amenazas, sin tener que volver a escribir ningún código”.

Flexibilidad de programación

Steel explicó que la abstracción del marco proporciona flexibilidad de programación y protege a los desarrolladores de las complejidades de la utilización de la biblioteca criptográfica. Una vez integrado, el marco Sandwich permite a los desarrolladores actualizar rápidamente y sin esfuerzo su criptografía a través de la API, lo que elimina la necesidad de reescribir el código.

Afirma que este enfoque acelera la transición de las aplicaciones a la producción, eliminando los cuellos de botella en la gestión de la criptografía.

“La criptoagilidad se convertirá en una necesidad con la aparición de computadoras cuánticas tolerantes a fallas, lo que requerirá la adopción de algoritmos PQC”, agregó. “Con Sandwich, los desarrolladores pueden adoptar un enfoque de autoservicio para implementar la criptografía sin la participación directa de criptógrafos u otros expertos en seguridad. Nuestro objetivo es permitir que los desarrolladores cambien rápidamente las bibliotecas criptográficas a medida que evolucionan las tecnologías y las amenazas, sin tener que volver a escribir ningún código y ayudar a garantizar que la criptografía de la aplicación se implemente de forma correcta y segura, verificando la criptografía recién actualizada en busca de errores de configuración, problemas de rendimiento y vulnerabilidades.”

Steel afirma que la capacidad de las computadoras cuánticas para descifrar el cifrado de clave pública requerirá un cambio world wide a los nuevos algoritmos de criptografía poscuántica (PQC) del NIST para proteger los datos confidenciales personales, comerciales y gubernamentales.

Acceso extendido a algoritmos PQC

Steel enfatizó que la incorporación de la biblioteca libOQS en Sandwich amplía el acceso sin esfuerzo de los desarrolladores a los algoritmos PQC de NIST. Esto facilita la experimentación con la integración de técnicas criptográficas de vanguardia a nivel de aplicación, lo que permite identificar el equilibrio óptimo entre seguridad y rendimiento.

“La transición completa de una organización a PQC y la implementación de la criptoagilidad podría llevar años, según el tamaño y la complejidad de la infraestructura de TI de la organización”, dijo Metal. “Sin embargo, al incorporar criptoagilidad directamente en sus aplicaciones, las organizaciones pueden obtener una ventaja inicial en su transición de PQC y fortalecer este elemento clave de su postura general de ciberseguridad”.

SandboxAQ también anunció que lanzó su Safety Suite, que maneja el descubrimiento y la reparación de vulnerabilidades criptográficas a través de la gestión de cifrado cripto-ágil.

Transición más rápida y fácil a PQC

La compañía afirma que una amplia gama de agencias y empresas gubernamentales de EE. UU. ya están utilizando Safety Suite, incluida la Fuerza Aérea de EE. UU., la Agencia de Sistemas de Información de Defensa (DISA), el Departamento de Salud y Servicios Humanos de EE. UU., SoftBank, Vodafone, Cloudera, Informatica y varios otros bancos globales y proveedores de telecomunicaciones.

SandboxAQ también destacó su uso interno de la biblioteca Sandwich en múltiples dimensiones, catalizando los esfuerzos de investigación y desarrollo al tiempo que infunde agilidad criptográfica en sus productos.

“Nuestro marco facilita que las organizaciones intercambien elementos criptográficos, y la API garantiza que no pasen por alto ningún paso vital que haría que sus aplicaciones, y su organización, sean más vulnerables a los ataques cibernéticos”, dijo Metal a VentureBeat. «Al incorporar una arquitectura cripto-ágil en sus aplicaciones, los desarrolladores pueden ayudar a que la transición typical de su organización a PQC sea más fácil y rápida».