SandboxAQ, una piattaforma tecnologica quantistica basata sull’intelligenza artificiale, ha presentato “Sandwich”, un framework open source progettato per rinnovare la gestione della crittografia contemporanea. La società sostiene che l’obiettivo sia di promuovere l’agilità crittografica nelle organizzazioni. Questo framework fornisce agli sviluppatori un’API unificata che permette di integrare algoritmi crittografici selezionati direttamente nelle loro applicazioni. Tale flessibilità offre la possibilità di adattarsi alle emergenti tecnologie e minacce, riducendo il bisogno di modifiche costanti del codice.
Il valore di “Sandwich” risiede anche nella sua capacità di offrire agli sviluppatori un’osservabilità e un controllo profondo delle operazioni crittografiche, potenziando così i protocolli generali di sicurezza informatica.
Graham Steel, responsabile del prodotto per il gruppo di sicurezza quantistica di SandboxAQ, ha evidenziato le limitazioni dei metodi tradizionali di gestione della crittografia rispetto alle necessità dei nuovi stack tecnologici. Ha inoltre sottolineato l’importanza di una maggiore agilità crittografica per difendersi dalle crescenti minacce, in particolare da quelle poste dai computer quantistici. La nuova API è stata concepita per ridurre gli errori comuni associati alla gestione della crittografia a livello inferiore.
La natura astratta della crittografia in “Sandwich” offre flessibilità agli sviluppatori, permettendo loro di aggiornare gli algoritmi senza interruzioni. L’introduzione di libOQS semplifica anche l’accesso alle soluzioni di crittografia post-quantistica proposte dal National Institute of Standards and Technology (NIST). Con il supporto di diversi linguaggi e sistemi operativi, gli sviluppatori hanno la libertà di lavorare nel loro ambiente di codifica prediletto e di sfruttare varie librerie crittografiche rinomate.
Gli sviluppatori trarranno vantaggio dalla capacità di “Sandwich” di accelerare l’introduzione della crittografia nelle applicazioni, aderendo alle moderne pratiche DevOps. Questo framework utilizza protocolli standard del settore, facilitando l’integrazione di metodi crittografici provati.
SandboxAQ ha delineato un processo in tre fasi per facilitare la creazione di “sandwich”, semplificando l’implementazione e riducendo la complessità. Gli sviluppatori possono selezionare il protocollo e l’implementazione desiderati, e “Sandwich” integra questi componenti in un’unica entità, creando un tunnel sicuro per l’interfaccia con l’applicazione.
Il valore principale dell’API di “Sandwich” risiede nella sua capacità di garantire un’implementazione sicura e corretta della crittografia. Questa API offre agli sviluppatori l’agilità necessaria per sostituire le librerie crittografiche in risposta alle evoluzioni tecnologiche e alle emergenti minacce.
L’astrazione del framework salvaguarda gli sviluppatori dalle sfide associate all’utilizzo delle librerie crittografiche. Una volta integrato, “Sandwich” permette un aggiornamento rapido e senza sforzi della crittografia.
Con l’avvento dei computer quantistici tolleranti ai guasti, la necessità di adottare algoritmi PQC diventerà sempre più pressante. “Sandwich” offre un approccio self-service all’implementazione della crittografia, facilitando l’introduzione di soluzioni crittografiche appropriate.
Nell’annuncio, SandboxAQ ha anche introdotto la sua Security Suite, progettata per identificare e correggere le vulnerabilità crittografiche. Numerose agenzie governative e aziende di rilievo, tra cui US Air Force, DISA, SoftBank, e Vodafone, hanno già adottato questa suite.
Infine, SandboxAQ ha evidenziato l’utilizzo interno del framework “Sandwich” per promuovere la ricerca e lo sviluppo e per integrare la cripto-agilità nei loro prodotti. Con “Sandwich”, le organizzazioni possono rendere più snella e veloce la transizione verso soluzioni crittografiche post-quantistiche.