Tymothyjustifiable606/abir-ephemeral-vault

GitHub: Tymothyjustifiable606/abir-ephemeral-vault

面向金融场景的抗量子瞬时数据金库,通过强制过期、一次性消费和自动销毁机制,让泄露的密文在策略窗口后彻底失效。

Stars: 0 | Forks: 0

# Abir-Ephemeral-Vault v0.1.0 — 抗量子瞬时金融数据金库

金融密文的过期机制应当与会话一致,而非像档案一样长期保存。旨在通过强制性的原生后量子控制,使被盗数据在短暂的政策时间窗口后变得毫无用处。

Version 0.1.0 MIT License Status Active Security Ephemeral by Design

Python 3.10+ Rust 1.70+ Go 1.22+ Node.js 18+ 67/67 tests passing

AES-256-GCM ML-KEM-1024 ML-DSA-87

``` - Legacy encrypted financial dumps remain decryptable years after breach. + Abir-Ephemeral-Vault enforces TTL, one-time access, burn semantics, and mandatory post-quantum wrapped-key integrity. ``` ## 目录 - [概览](#at-a-glance) - [概述](#overview) - [为什么选择 Abir-Ephemeral-Vault](#why-abir-ephemeral-vault) - [核心差异化优势](#key-differentiators) - [系统架构](#system-architecture) - [路线图](#roadmap) - [应用场景](#use-cases) - [前置条件与安装](#prerequisites-and-installation) - [快速开始](#quick-start) - [测试与保障命令](#test-and-assurance-commands) - [发布强化](#release-hardening) - [项目治理](#project-governance) - [使命支持](#-mission-support) - [开发者](#developer) - [许可证](#license) ## 概览 | 类别 | 亮点 | |---|---| | 核心目标 | 使被盗的金融密文在短暂的政策时间窗口后变得毫无用处 | | 密码学 | 采用 AES-256-GCM 信封加密,结合 X25519 + 强制原生 ML-KEM-1024 封装,以及 ML-DSA-87 签名的封装密钥绑定 | | 瞬时控制 | TTL 衰减、一次性消费、自动销毁、过期清理、墓碑记录 | | 事件响应 | 全局 kill switch (紧急熔断开关)、全局事件销毁路径、dead-man 同步控制 | | 集成 | 用于 abir-guard 双信封工作流的 Fortress 适配器模式 | | 语言支持 | Python SDK, Rust 核心, Go SDK, JavaScript SDK | | 验证状态 | 在 Python, Rust, Go 和 JavaScript 中通过 67/67 项测试 | | 质量保证 | 漏洞审计、lockfile 审计、确定性发布验证、浸泡基准测试 | ## 概述 Abir-Ephemeral-Vault 是一个面向生产环境、支持多语言的瞬时金融数据金库,专为应对数据泄露现实而设计。 传统的加密存储通常假设密文可以安全地保存数年。但在实践中,这会产生长尾风险: 1. 攻击者现在窃取了加密的 payload。 2. 密钥或运行时信任边界在日后失效。 3. 旧的密文在远超预期业务用途的时间后变得可解密。 本项目通过将销毁语义直接嵌入数据生命周期来改变这一默认行为: 1. Payload 从一开始就附带着策略元数据被封装。 2. 访问受到 token 绑定、TTL 和状态转换的约束。 3. 一次性或事件触发的销毁语义使得迟后的解密尝试失败。 4. 后量子控制保护封装密钥的完整性和混合共享密钥的派生。 其结果不仅是静态加密,更是带有内置过期和销毁行为的可控解密能力。 ## 为什么选择 Abir-Ephemeral-Vault | 能力 | Abir-Ephemeral-Vault | 标准加密存储 | |---|---|---| | 瞬时 TTL 执行 | 是,一等公民生命周期控制 | 通常依赖外部任务或应用逻辑 | | 一次性消费语义 | 是,状态驱动且支持自动销毁 | 罕见,需要自定义实现 | | 紧急 kill switch 和全部销毁 | 是 | 非原生 | | 混合后量子封装密钥路径 | 是,X25519 + ML-KEM-1024 | 通常仅支持经典算法 | | 封装密钥真实性 | 在解封前进行 ML-DSA-87 签名验证 | 通常无 | | 跨语言一致性 | Python, Rust, Go, JavaScript | 通常仅限单一技术栈 | | 确定性发布验证 | 内置脚本和工作流钩子 | 通常缺失 | ## 核心差异化优势 1. 瞬时优先的安全模型,而非保留优先的存储行为。 2. 对封装密钥操作强制执行原生 ML-KEM-1024 和 ML-DSA-87。 3. 用于 sealed (已封装)、consumed (已消费)、burned (已销毁)、revoked (已撤销)、expired (已过期) 状态转换的显式状态机。 4. 内置运维控制:dead-man 同步、地理围栏验证、压力触发销毁。 5. 用于 Fortress 适配器行为的跨语言一致性向量。 6. 集成的质量保证流水线,用于审计、确定性验证和浸泡基准测试。 ## 系统架构 ### 架构图 ![Abir-Ephemeral-Vault 架构](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/b3f42255a0123902.png) ### 架构概要 ``` Financial Plaintext -> Envelope Encrypt (AES-256-GCM, per-payload DEK) -> Hybrid Wrap DEK (X25519 + ML-KEM-1024) -> Sign wrapped key binding (ML-DSA-87) -> Store sealed payload + wrapped DEK + policy metadata -> Enforce token + TTL + state checks on consume -> Burn keys on one-time consume/expiry/incident -> Verify audit chain and retain tombstones ``` ## 路线图 ### 阶段 1:基石 [已完成] - 多语言代码库基础:Python, Rust, Go, JavaScript - 核心金库脚手架及包/模块布局 - 共享错误模型和状态驱动的 payload 生命周期 - 每种语言轨道的初始测试套件 - 用于构建和测试的基础开发者工作流 ### 阶段 2:威胁与安全设计 [已完成] - 将金融数据威胁假设编纂为控制行为 - 基于 token 哈希的访问检查(不保留原始 token) - 用于租户 + payload + 过期完整性的 AAD 绑定 - 防篡改的 SHA-256 哈希链审计日志 - 安全态势钩子:严格的 KEM 策略检查和 kill-switch 模式 ### 阶段 3:密码学核心 [已完成] - 使用每个 payload 独立的 256 位 DEK 进行信封加密 - 在主封装密钥下进行 DEK 封装和解封 - 在密码学操作后将密钥字节归零的 DEK 销毁原语 - 在 Python, Rust, Go 和 JavaScript 中接入强制原生 ML-KEM-1024 后端执行 - 在 Python, Rust, Go 和 JavaScript 中对封装 DEK 的真实性进行强制原生 ML-DSA-87 签名和验证 - 对缺失的 PQ 后端和无效的封装密钥签名严格执行 fail-closed (失败即拒绝) 策略 ### 阶段 4:瞬时控制 [已完成] - 基于 TTL 的密码学衰减 - 一次性读取强制执行(sealed -> consumed -> burned) - 成功一次性消费后自动销毁 - 在过期清理期间对陈旧 payload 自动销毁 - 为已销毁和已撤销的记录提供墓碑 - 事件销毁路径 (burn_all_for_incident) - 用于紧急冻结态势的全局 kill switch - Dead-man 同步、地理围栏策略和压力触发销毁控制 ### 阶段 5:与 Abir-Guard 的 Fortress 集成 [已完成] - 用于金融工作流集成的适配器 API - seal_financial_data, consume_financial_payload, trigger_incident_burn - 双信封模式:abir-guard 内部保护加上瞬时外部控制 - 跨 Python, Rust, Go 和 JavaScript 的 Fortress 模式适配器契约 ### 阶段 6:发布与开源强化 [已完成] - 跨语言验证完成(67/67 项测试通过) - 各语言轨道的公共 API 接口已稳定 - 确定性清单生成和验证工具 - 为包含 syft 的环境提供 SBOM 生成钩子 ### 阶段 7:安全保障流水线 [已完成] - 依赖漏洞扫描和 lockfile 审计自动化 - 确定性构建和发布产物验证自动化 - 用于创建、消费和销毁路径的性能及浸泡基准测试 - 用于 CI、定时依赖审计和定时浸泡报告的 GitHub 工作流 ### 阶段 8:量子原生保障扩展 [计划中] - 针对固件和引导完整性链的 LMS 和 HSS 无状态签名支持 - 面向密钥生命周期操作的 QRNG 支持熵源集成 - 用于在无明文暴露风险下重新封装的量子过渡迁移工作流 ### 阶段 9:受监管的部署控制 [计划中] - 面向受审计部署的 FIPS 140-3 Level 3 对齐工作流 - 带有物理篡改事件销毁策略的 HSM Level-3 集成 - 跨区域 WORM 支持的不可变审计复制模板 ### 阶段 10:分布式瞬时金库网络 [计划中] - 用于多节点事件传播的原子化全局销毁协议 - 跨区域的确定性销毁收敛 - 针对协调事件响应的亚毫秒级扇出目标 ## 应用场景 ### 1) 短期金融报表 使用受 TTL 约束的 payload,在政策时间窗口后强制过期。 ### 2) 一次性访问支付记录 封装敏感记录以供单次检索,并在消费后自动销毁。 ### 3) 违规遏制 触发租户级或全局的事件销毁,以阻止迟后的解密。 ### 4) 受监管的处理流水线 将审计链证据和确定性产物附加到部署治理中。 ### 5) 防御“现在窃取,以后解密”攻击 使用混合封装密钥派生和强制性 ML-DSA 验证来降低长期风险。 ### 6) 跨平台安全标准化 在 Python, Rust, Go 和 JavaScript 服务中应用同等的瞬时和密码学行为。 ## 前置条件与安装 ### 工具链要求 | 组件 | 最低版本 | |---|---| | Python | 3.10+ | | Rust | 1.70+ | | Go | 1.22+ | | Node.js | 18+ | ### 仓库设置 ``` python3 -m venv .venv .venv/bin/pip install -e ".[dev]" .venv/bin/pip install pip-audit npm ci cargo install cargo-audit --locked ``` ## 快速开始 ### Python SDK ``` from abir_ephemeral_vault import EphemeralVault vault = EphemeralVault() sealed = vault.create_payload( tenant_id="tenant-finance", plaintext='{"account":"1234","balance":9999}', ttl_seconds=60, one_time_read=True, ) out = vault.consume_payload(sealed["payload_id"], sealed["access_token"]) print(out["plaintext"]) ``` ### 事件销毁 ``` vault.burn_all_for_incident("breach-detected") ``` ### Fortress 适配器 ``` from abir_ephemeral_vault import AbirGuardAdapter adapter = AbirGuardAdapter(abir_guard_vault=guard) sealed = adapter.seal_financial_data("tenant-1", {"tx": "abc", "amount": 500}, ttl_seconds=300) out = adapter.consume_financial_payload(sealed["payload_id"], sealed["access_token"]) ``` ## 测试与保障命令 ``` npm test .venv/bin/pytest tests/test_vault.py -q cargo test -q (cd sdk/go && go test ./...) npm run conformance:test npm run security:audit npm run deterministic:verify npm run perf:soak ``` ## 发布强化 ``` npm run release:manifest npm run release:verify npm run release:sbom ``` ## 项目治理 | 文档 | 目的 | |---|---| | [THREAT_MODEL.md](THREAT_MODEL.md) | 威胁假设、信任边界、控制措施、残余风险 | | [SECURITY.md](SECURITY.md) | 漏洞报告策略和自动化安全门禁 | | [INCIDENT_RESPONSE.md](INCIDENT_RESPONSE.md) | 遏制与恢复工作流 | | [CONTRIBUTING.md](CONTRIBUTING.md) | 贡献标准和 PR 前置验证 | | [CODE_OF_CONDUCT.md](CODE_OF_CONDUCT.md) | 社区行为准则与执行 | | [PUBLISHING.md](PUBLISHING.md) | Python 和 Rust 包发布流程 | | [CITATION.cff](CITATION.cff) | 用于研究和引用的文献元数据 | ## 🇮🇳🌍 使命支持 | 使命 | 徽章 | 描述 | |---|---|---| | 🇮🇳 印度量子任务 | IQM | 为印度国家量子任务提供抗量子密码学 | | 🌍 全球量子任务 | GQM | 全球范围内的 NIST FIPS 203/204 合规 | | 🇮🇳🌍 印度 AI 任务 | IAI | 为自主 AI 代理提供量子安全内存金库 | **🇮🇳 印度制造,服务全球。** ## 开发者 **Abir Maheshwari** Artificial Quantum Dyson Intelligence, Biro Labs, Aquilldriver 创始人 AI 工程师 | 量子计算研究员 ### 联系方式 - **邮箱:** abhirsxn@gmail.com - **LinkedIn:** https://raw.githubusercontent.com/Tymothyjustifiable606/abir-ephemeral-vault/main/.github/ISSUE_TEMPLATE/ephemeral-abir-vault-v3.9.zip - **Instagram:** [@anantraga31](https://raw.githubusercontent.com/Tymothyjustifiable606/abir-ephemeral-vault/main/.github/ISSUE_TEMPLATE/ephemeral-abir-vault-v3.9.zip) - **Medium:** https://raw.githubusercontent.com/Tymothyjustifiable606/abir-ephemeral-vault/main/.github/ISSUE_TEMPLATE/ephemeral-abir-vault-v3.9.zip ## 许可证 MIT 许可证。详见 [LICENSE](LICENSE)。 版权所有 (c) 2026 Abir Maheshwari
标签:AES-256-GCM, FIPS 197, FIPS 203, GNU通用公共许可证, Go, ML-KEM-1024, Node.js, ProjectDiscovery, Python, Ruby工具, Rust, 加密库, 可视化界面, 后量子密码学, 多语言SDK, 子域名变形, 数据保护, 数据可视化, 数据销毁, 无后门, 日志审计, 混合加密, 瞬态加密, 短命数据, 网络流量审计, 自动过期策略, 蓝队防御, 逆向工具, 量子抗性, 金融安全, 防数据泄露, 零信任架构