ockam

Ockam 是一个库，用于构建与云服务和其它设备安全、私密和可信赖通信的设备。

端到端加密、相互认证的安全通信。

实用指南 👉.

在现代分布式应用中，数据很少通过单点对点传输连接交换。应用消息通常会通过复杂的多跳、多协议路由流动—— 跨越数据中心、通过队列和缓存、通过网关和代理 —— 才能到达其最终目的地。

传输层安全协议无法保护应用消息，因为它们的保护受底层传输连接长度和持续时间的限制。

Ockam 使得我们的应用程序能够确保数据的端到端完整性、真实性和机密性。我们不再需要隐式依赖于同一通常存在漏洞的网络边界内每台机器或应用程序的防御。我们的应用程序消息在其旅程的每个点上都不必易受攻击，在每个传输连接终止的地方。

相反，我们的应用程序可以具有明显较小的漏洞面，并且可以轻松地就所有传入信息和命令做出 细粒度的授权决策。

特性

• 端到端加密、相互认证的 安全通道。
• 多跳、多传输、应用层路由。
• 密钥建立、轮换和撤销 - 适用于大规模舰队。
• 轻量级、并发、有状态的Worker，可启用 简单的API。
• 基于属性的访问控制 - 具有选择性披露的凭证。
• 适用于各种操作系统环境、传输协议和 加密硬件 的附加组件。

文档

教程、示例和参考指南可在 docs.ockam.io 找到。

使用方法

将以下内容添加到您的 Cargo.toml

[dependencies]
ockam = "0.133.0"

许可证

本代码根据Apache License 2.0 许可。