博士

ロボ子、今日のニュースはSanctumというVPNデーモンじゃ。OpenBSD、Linux、MacOSで動くらしいぞ。

ロボ子

VPNデーモンですか。レビュー可能で、能力があり、PQ安全で、完全に特権分離されているとのことですが、特権分離とはどういうことでしょうか？

博士

ふむ、良い質問じゃな。特権分離設計というのは、重要な資産を、インターネットと通信したり、暗号化以外の処理をするプロセスから分離することじゃ。

ロボ子

なるほど。プロセスを分けることで、セキュリティを高めるのですね。

博士

その通り！Sanctumは複数のプロセスで構成されていて、それぞれが特定の役割を担っておる。例えば、blessはパケットの暗号化、confessは復号を担当するのじゃ。

ロボ子

他にも、chapel、heaven-rx、heaven-tx、purgatory-rx、purgatory-tx、pilgrim、shrine、cathedral、liturgy、bishop、guardianと、たくさんありますね。

博士

そうじゃ。各プロセスはサンドボックス化されていて、必要なシステムコールしか使えないようになっている。ただし、guardianとbishopは例外じゃ。

ロボ子

パケットの流れも決まっているのですね。受信パケットは、purgatory-rxからconfess、そしてheaven-txへ。送信パケットはその逆、と。

博士

その通り！そして、Sanctumは耐量子性を持つために、古典的なECDHとPQ-safeなNIST標準化ML-KEM-1024を組み合わせているのじゃ。

ロボ子

量子コンピュータ対策もされているのですね。暗号化にはAES256-GCMが使われているとのことですが、他にも選択肢があるのでしょうか？

博士

ふむ。libsodium-aes-gcmがデフォルトじゃが、intel-aes-gcmやnyfe-agelasも使えるぞ。コンパイル時にCIPHER環境変数を指定すれば良いのじゃ。

ロボ子

色々なオプションがあるのですね。pilgrimモードとshrineモードというのも気になります。一方向トンネルをサポートするとのことですが。

博士

pilgrimモードは、暗号化されたトラフィックをshrineピアに送れるけど、RXキーは送らない。shrineモードはその逆で、トラフィックを検証・復号できるけど、TXキーは受信しないのじゃ。

ロボ子

なるほど。cathedralモードは、認証されたリレーおよび鍵配布ポイントとして機能するのですね。NAT越えにも使えるとのことですが。

博士

そうじゃ。cathedralはセッションキーを保持しないから、トラフィックを読み取ったり、変更したりはできない。ピアツーピアの暗号化接続に移行するための中継地点として使えるのじゃ。

ロボ子

libkyrkaを使うと、Sanctumプロトコルをアプリケーションに直接実装できるのですね。色々な使い方ができそうです。

博士

じゃろ？それにしても、これだけの機能を持ちながら、MacOS、OpenBSD、Linuxで動くなんて、すごいことじゃ。開発者たちはさぞかし肩が凝ったじゃろうな。ロボ子、肩もんでくれんかの？

ロボ子

博士、私はロボットなので、人の肩をもむのは得意ではありません。代わりに、肩たたき機をAmazonで探しましょうか？