#密钥管理

rage是Rust语言实现的age格式文件加密工具，具有简单、安全和跨平台特性。它使用小型显式密钥，无需配置，支持UNIX风格组合。rage可通过多种方式安装，支持多接收者加密、密码保护和SSH密钥兼容。该工具还提供Rust库接口，方便开发者集成。rage采用Apache 2.0或MIT开源许可证发布。

SimpleKeychain是一个轻量级Swift钥匙串封装库，支持iOS、macOS、tvOS和watchOS平台。它提供简洁API用于安全存储和检索字符串及数据，支持自定义服务名称和错误处理。该库兼容Swift 5.9+和Xcode 15.x，可通过主流包管理工具安装，并附带详细文档和示例。

NetDevPack.Security.Jwt是专为.NET设计的JWT密钥管理组件。它能自动创建和轮换RSA或ECDsa密钥,支持JWE,提供公共jwks_uri端点,并扩展客户端API以使用JWKS端点。该组件遵循NIST最佳实践,每90天轮换密钥并移除旧私钥,采用RFC 7518推荐的RSA和ECDSA设置。通过简化JWT密钥管理流程,它显著提升了应用安全性,尤其适合负载均衡环境。

secrets-gradle-plugin是一个Gradle插件，用于在Android项目构建过程中安全地管理和集成密钥。该插件从未纳入版本控制的属性文件读取密钥，并将其暴露在BuildConfig类和Android清单文件中。它支持自定义属性文件、设置默认值、忽略特定密钥，以及为不同构建变体配置专属属性。适用于基于Gradle的Android项目，需要Android Gradle插件7.0.2或更高版本。插件通过读取未纳入版本控制的属性文件来管理密钥，增强了项目的安全性。它将密钥集成到BuildConfig类和Android清单文件中，便于开发者在代码中安全访问。此外，插件提供了灵活的配置选项，包括自定义属性文件、设置默认值、忽略特定密钥，以及为不同构建变体配置专属属性，满足了各种开发场景的需求。

Sealed Secrets是专为Kubernetes设计的敏感信息加密管理工具。它通过集群端控制器和客户端工具kubeseal，使用非对称加密技术，实现了加密信息的安全存储和集群内解密。该项目支持多种作用域，适应不同安全需求，并提供完整的安装指南和使用说明。Sealed Secrets为Kubernetes环境中的机密信息保护提供了安全可靠的解决方案。

passive-ssh是一个开源框架，用于扫描、存储和查询主机的SSH密钥和指纹。该系统由扫描器和服务器组成，可快速处理IPv4/IPv6/onion地址的SSH密钥数据。它不仅提供SSH密钥的历史记录，还能识别多IP地址间重复使用的密钥。框架包含SSH扫描器、Redis数据库和RESTful API，支持网络安全分析和威胁情报收集工作。

Infisical是开源密钥管理平台,集中管理应用配置和API密钥。它提供仪表板、SDK、CLI、API和多种集成,支持版本控制、审计和访问管理。该平台简化了安全工具,优化了开发体验。

Vault是一个专为现代系统设计的秘密管理工具，提供统一接口来安全管理API密钥、密码和证书等敏感信息。其核心功能涵盖安全存储、动态生成、数据加密、租约管理和撤销机制。Vault不仅加密存储数据，还能生成临时凭证并自动管理其生命周期，为需要严格控制敏感信息访问的系统提供全面解决方案。

agenix是一个轻量级Nix库，通过SSH密钥对实现NixOS系统中加密信息的安全管理和部署。它包含命令行工具和NixOS模块，支持多密钥加密、自动解密和挂载等功能，简化了敏感数据在NixOS环境中的处理流程。

agenix-rekey是Agenix的扩展工具,用于自动重新加密和生成秘密。它采用单一主密钥加密全部内容,自动推断主机密钥,简化秘密管理流程,实现按需重新加密,并支持秘密生成功能。该扩展专为flakes项目设计,可与Agenix无缝集成。agenix-rekey提供命令行工具管理秘密,易于整合到NixOS配置中。

rPGP是基于Rust语言开发的OpenPGP加密库，遵循RFC9580等标准。该库提供灵活的低级API，可用于构建兼容性强的PGP工具，并支持Autocrypt 1.1电子邮件加密规范。rPGP支持多种平台，兼容Rust 1.75及以上版本。目前已应用于Delta Chat等项目中，并获得NGI0 Core资金支持。