一种后量子信号类似的协议，使开发超安全客户端到服务器和P2P应用变得容易

白皮书

堡垒协议的白皮书可以在以下仓库中找到： 此处。注意：自2022年7月以来，该白皮书未更新。虽然该协议与白皮书中所述的内容非常相似，但它已经有所发展。白皮书将在不久的将来与源代码同步。

文档

有关构建应用的示例，请查看 文档

构建说明

为了编译库，需要OpenSSL和Clang。查看.gitignore文件中的CI文件，以获取在裸机上编译代码的示例。或者，您可以使用以下命令设置环境

cargo make install

测试说明

当在citadel_sdk中运行单元测试时，您必须使用Makefile。Makefile包含用于与cargo test接口的特殊标志和环境变量。首先，安装cargo make

cargo install --force cargo-make

要使用有限的设置在本地运行测试，请运行

cargo make test-local

要运行需要设置SQL和/或redis服务器的一系列全面测试（请查看Makefile.toml中的说明以帮助设置环境变量），请运行

cargo make test

WASM（仅限开发阶段的工作进展中）

目标三元组wasm32-wasi是支持的工作进展。以下命令用于编译到wasm

# Allows execution of `cargo wasi test --package citadel_pqcrypto`
cargo install cargo-wasi
# install wasmtime
curl https://wasmtime.dev/install.sh -sSf | bash
# get the include/build files
wget https://github.com/WebAssembly/wasi-sdk/releases/download/wasi-sdk-12/wasi-sysroot-12.0.tar.gz
tar -xvzf wasi-sysroot-12.0.tar.gz
rm wasi-sysroot-12.0.tar.gz
# Set environment variables
export WASI_SDK_DIR="$(pwd)/wasi-sysroot"
export WASMTIME_HOME="$(pwd)/.wasmtime"
export PATH="$WASMTIME_HOME/bin:$PATH"
export RUSTFLAGS="--cfg tokio_unstable"
# If on Mac M1, make sure to use the clang/ar provided by homebrew. Make sure to replace <LATEST_VERSION>
export PATH="/opt/homebrew/Cellar/llvm/<LATEST_VERSION>/bin/:$PATH"
export AR="/opt/homebrew/Cellar/llvm/<LATEST_VERSION>/bin/llvm-ar"
export CC="/opt/homebrew/Cellar/llvm/<LATEST_VERSION>/bin/clang"

此外，在检查/编译时还应启用wasm功能。

免责声明

该项目尚未经过第三方审计。尽管一些底层加密原语来自经过验证的Open Quantum Safe (OQS) 项目和/或PQClean项目，但Kyber库尚未接受审计（尽管已知的答案测试通过）。

因此，如果您选择使用此库并承担其使用风险，我们建议您通过使用TLS或QUIC作为底层协议来使用混合加密，以确保该协议至少与椭圆曲线密码学一样安全。

作者

Thomas Braun - 创始人

贡献

欢迎贡献力量！过去5年来，我一直是最主要的开发者，需要更多的人来帮助使生态系统繁荣。