Ockam —— 用于端到端加密的 Rust 库-低调大师

Ockam —— 用于端到端加密的 Rust 库

2022-02-14 871

Ockam 是一个 Rust 和 Elixir 库，用于端到端加密、相互认证、安全通信。现代分布式应用程序中的数据很少通过单个点对点传输连接进行交换。应用程序消息在到达最终目的地之前，通常会通过复杂的、多跳、多协议的路由——跨数据中心、通过队列和缓存、通过网关和代理。

Ockam 是一套编程库和基础设施，它使我们的应用程序可以轻松地保证数据的端到端完整性、真实性和机密性。

特征

端到端加密、相互认证的安全通道。
密钥的建立、轮换和撤销。
由隐私上下文隔离的身份配置文件。
基于属性的访问控制
适用于各种操作环境、传输协议和加密硬件的附加组件。
多种语言的库 - Rust、Elixir。

Ockam

安装 Rust

curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh

设置一个新的 cargo 项目以开始。

cargo new --lib hello_ockam && cd hello_ockam && mkdir examples &&
  echo 'ockam = "*"' >> Cargo.toml && cargo build

在examples/hello.rs创建一个文件并将以下代码片段复制到其中。

// examples/hello.rs

use ockam::{route, Context, Entity, Result, TrustEveryonePolicy, Vault};

#[ockam::node]
async fn main(mut ctx: Context) -> Result<()> {
    // Create a Vault to safely store secret keys for Alice and Bob.
    let vault = Vault::create(&ctx).await?;

    // Create an Entity to represent Bob.
    let mut bob = Entity::create(&ctx, &vault).await?;

    // Create a secure channel listener for Bob that will wait for requests to
    // initiate an Authenticated Key Exchange.
    bob.create_secure_channel_listener("bob", TrustEveryonePolicy).await?;

    // Create an entity to represent Alice.
    let mut alice = Entity::create(&ctx, &vault).await?;

    // As Alice, connect to Bob's secure channel listener and perform an
    // Authenticated Key Exchange to establish an encrypted secure channel with Bob.
    let channel = alice.create_secure_channel("bob", TrustEveryonePolicy).await?;

    // Send a message, ** THROUGH ** the secure channel,
    // to the "app" worker on the other side.
    //
    // This message will automatically get encrypted when it enters the channel
    // and decrypted just before it exits the channel.
    ctx.send(route![channel, "app"], "Hello Ockam!".to_string()).await?;

    // Wait to receive a message for the "app" worker and print it.
    let message = ctx.receive::<String>().await?;
    println!("App Received: {}", message); // should print "Hello Ockam!"

    // Stop all workers, stop the node, cleanup and return.
    ctx.stop().await
}

运行示例
```
cargo run --example hello
```

微信关注我们

原文链接：https://www.oschina.net/p/ockam

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

每日一博 | B 树详解与实现

1. 前言红黑树的实现并不困难，但仅根据其定义去理解背后的设计思想却是相当不容易的。相比较而言，B树是非常直观且容易理解的，了解B树之后，再去看红黑树，就会发现红黑树其实是4阶B树的一种等价实现，红黑树的查找、插入、删除、着色和旋转都可以在4阶B树中一一找到对应关系。另外，B树及其变体也广泛地运用于数据库系统，譬如MySQL、MongoDB……等。这篇文章中，我会先介绍 B树的由来，接着介绍其定义和概念，然后通过图例和流程图来说明相关操作，最后会给出其代码实现。代码仓库：https://github.com/patricklaux/perfect-code 系列文章 (1) 深度优先遍历之递归和非递归遍历 (2) 深度优先遍历之 Morris 遍历 (3) 一种无需队列的层序遍历算法 IDDFS (4) 深度分析AVL树的实现与优化 (5) B树详解与实现【本文】 2. 由来 B 树是由 Rudolf Bayer 和 Edward McCreight 在波音实验室工作期间提出的，论文 “Organization and maintenance of large ordered...

2022-02-14

484

软件开发者在 App Store 的上传日志和苹果使用的 GitHub 仓库中发现了多次提及"realityOS"的代码。从曝光的信息来看，realityOS 极有可能是苹果打造的新 AR/VR 操作系统，将搭载于苹果传闻中的混合现实设备。对一个名为 "realityOS "的新苹果操作系统的明显提及。苹果正在开发混合现实平台并不是什么秘密。根据其网站上的职位列表、大量可靠报告和其他来源，苹果的混合现实平台已经开发多年，团队成员多达数千人。然而苹果混合现实平台经历了多次延误。例如，彭博社早在 2017 年就报道称，苹果将于 2019 年推出混合现实设备。该报道称苹果为混合现实设备定制的操作系统叫"rOS"。目前还不知道苹果何时发布运行 realityOS 的设备，有报道认为苹果今年会推出一款头显设备，但也有报道认为是明年即 2023 年。另外，知名分析师郭明錤曾表示，这款设备将会配备自己专属的 M1等效处理器。这表明它可能是独立的，不需要附近有 iPhone 或 Mac。但最近的另一份报告称，苹果的这款头显计划依靠附近的移动设备进行处理。出现这种差异可能是因为苹果正在开发至少...

2022-02-14

618

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。