8 个版本
| 0.2.6 | 2024年4月12日 |
|---|---|
| 0.2.4 | 2024年4月12日 |
| 0.1.1 | 2024年4月7日 |
#417 in 解析实现
21KB
91 代码行
Tangy
描述
Tangy-lib 是用 rust 编写的 Tang 服务器实现。
Tang 协议允许客户端存储只有当他们能够访问 Tang 服务器时才能恢复的秘密。例如,Clevis 工具允许当加密设备连接到 Tang 可访问的本地网络时自动解密 LUKS 分区。
请参阅原始 Tang 项目以获取完整描述:https://github.com/latchset/tang
Fraser Tweedale 的 2020 年澳大利亚 Linux 会议关于“Clevis 和 Tang:保护您的静止秘密”的演讲是一个很好的资源
安装/使用
通过 cargo 安装
cargo install tangy
tangy --help
tangy --dir /path/to/keys --port 8000 --address 0.0.0.0 &
或使用 Docker 版本
docker run -it --restart=unless-stopped -p 8000:8000 -v /path/to/keys:/keys martynp/tangy:latest
从 Tangd 到 Tangy
Tang 和 Tangy 使用相同的 .jwk 文件格式来存储密钥,技术上指向 tang 的 tangy 的密钥或 tangy 的 tangs 的密钥应该可以工作。请记住,在尝试任何操作之前备份任何数据!
致谢
Tang 的原始作者为 Latchset。Tang 基于 Nathaniel McCallum 和 Robert Relyea 描述的协议 (https://marc.info/?m=144173814525805)。
许可证
Apache-2.0 或 MIT - 由你决定!
如何贡献
除非你明确声明,否则你有意提交的任何贡献,按照 Apache-2.0 许可证定义,都应双重许可(Apache-2.0 和 MIT),不附加任何额外条款或条件。
依赖关系
~19–50MB
~858K SLoC