SareProject/sare
GitHub: SareProject/sare
一款使用 Rust 实现的混合后量子加密系统,旨在以模块化方式提供抗量子与经典计算威胁的静态数据保护。
Stars: 14 | Forks: 0
# SARE (Safe At Rest Encryption)
**本软件目前处于 Beta 阶段,迭代迅速,且尚未经过安全审计。**
**使用风险自负。在通过正式的安全审查之前,请勿用于高度敏感的数据。**
SARE(**S**afe **At** **R**est **E**ncryption)是一个混合后量子加密系统,旨在保护文件免受当前经典攻击和未来量子攻击的威胁。其模块化架构允许轻松集成新的加密、签名和 KDF 算法,确保系统能够与不断涌现的密码学标准同步发展。
本仓库包含三个 Rust 组件:
- [**sare-core**](https://github.com/SareProject/sare/blob/main/sare-core) – 核心密码学库。
- [**sare-lib**](https://github.com/SareProject/sare/blob/main/sare-lib) – 高级文件加密库。
- [**sare-cli**](https://github.com/SareProject/sare/blob/main/sare-cli) – 命令行接口。
**注意:** SARE **不是“自己动手写加密”的项目**——所有核心密码学操作(加密、签名、密钥封装、密钥派生等)均依赖于经过严格审查的、标准化的且被广泛审计的算法及其实现。
## 文档
有关 SARE 的文档(包括 CLI 使用、库、格式标准和具体实现)请访问:
[https://sareproject.github.io/docs](https://sareproject.github.io/docs)
## 功能
- **后量子混合安全**:结合经典算法与后量子算法,同时防范当前与未来的安全威胁。
- **模块化与可扩展**:无需重写核心逻辑,即可轻松添加或替换加密、签名和 KDF 算法。
- **对称与非对称加密**:通过密码或公钥/私钥对来安全地加密文件。
- **主密钥管理**:生成、导出并管理主密钥,并使用**验证证书**来证明所有权与真实性。
- **接收者管理**:添加、移除和列出接收者,以实现安全的非对称文件共享。
- **数字签名**:对文件进行签名和验证,以确保其真实性与完整性。
- **撤销证书**:为被盗用或废弃的密钥创建和管理撤销操作。
- **通过 `sare-lib` 提供的高级 API**:简化在 SARE 基础上构建安全应用程序的过程。
- **CLI 工具(`sare-cli`)**:用于加密、解密、密钥管理和签名的命令行接口。
- **以安全为核心**:底层采用经过审计、标准且可靠的算法;安全性与可靠性是其构建基石。
## 安装与使用
SARE 可以作为 CLI 工具使用,也可以通过库集成到您的 Rust 项目中。
* 有关**快速示例和安装说明**,请参阅各个组件的 README:
* [`sare-lib`](https://github.com/SareProject/sare/tree/main/sare-lib) – 库的使用示例和高级 API。
* [`sare-cli`](https://github.com/SareProject/sare/tree/main/sare-cli) – CLI 使用示例。
有关详细的指南和完整的文档(包括 API 参考和高级用法),请查阅 [SARE 入门指南](https://sareproject.github.io/docs/getting-started/installation.html)
## 安全漏洞报告
如需报告安全漏洞,请参阅我们的[安全策略](https://github.com/SareProject/sare/security/policy),或直接发送邮件至 [zolagonano@protonmail.com](mailto:zolagonano@protonmail.com)。
您也可以使用以下 PGP 密钥对您的报告进行加密:
`F22EB734505C76E59AFC95C4B4A4AEFDAFF48132`
或者直接使用 GitHub 提供的 SARE 安全公告报告工具:[https://github.com/SareProject/sare/security/advisories](https://github.com/SareProject/sare/security/advisories)
对于非安全相关的漏洞或功能请求,请使用该仓库的 Issue 跟踪器或提交 Pull Request。
## 发行说明
SARE 正在积极开发中,我们会定期发布新版本。每次发布都包含更新、漏洞修复和安全改进。
您可以在 GitHub 上查看所有版本:[SARE Releases](https://github.com/SareProject/sare/releases)
所有重要的变更都已记录在 [CHANGELOG.md](CHANGELOG.md) 文件中,该文件遵循 [Keep a Changelog](https://keepachangelog.com/en/1.0.0/) 规范。
## 许可证
SARE 的所有可执行代码和库均在 [MIT License](LICENSE-MIT) 和 [Apache License](LICENSE-APACHE) 的组合条款下发布。
SARE 的书籍、文档、Wiki 和用户指南均在知识共享署名 4.0 国际许可协议 (CC BY 4.0) 下发布。
标签:DNS 反向解析, Rust, 加密工具, 后量子密码, 命令行工具, 密码学, 手动系统调用, 数据安全, 网络流量审计, 通知系统, 静态数据加密