现代加密消息格式规范
saltpack 是一个现代加密消息格式,目标是用于编码、传输或存储加密及签名数据。它不是完整的协作或密钥管理产品,而是面向开发者的底层格式与实现,强调“简单、易实现、易集成”。项目由 Keybase 与协作者自 2017 年持续开发,并已在 Keybase 生产应用中使用。
从功能看,saltpack 覆盖 encryption、signcryption、signing 与 armoring。其二进制消息格式基于 MessagePack,消息会被拆成约 1MB 的分块,并对分块执行 NaCl 相关密码学操作。文本特别强调它针对传统消息格式的不足做了改进:只输出已认证数据、尽可能使用可否认认证、防止分块重排或与其他传输混合、可隐藏发送者和接收者公钥,并能检测消息截断。
抓取文本明确提到 Python 和 Go 实现源码可在 GitHub 找到,但没有展示具体 API、安装方式、包管理器名称或版本兼容策略。网站包含 Spec、FAQ、signing、encryption、signcryption、armoring 等文档入口,适合有经验的开发者阅读规范后集成。反馈方式为 GitHub issues,生态上与 Keybase 关联较强。
文本未出现商业定价。由于提供 GitHub 源码,至少 Python 和 Go 实现是公开源码形态,但许可证、贡献治理和安全审计信息在抓取内容中没有体现。它本质上是格式和库,因此不存在典型 SaaS 的自托管选项。
优点是设计边界清晰,尽量复用 NaCl,减少自研密码学决策;文本 armoring 相比 PGP 更适合复制粘贴,避免连字符、换行等被网站或应用破坏。缺点是资料偏规范化,缺少抓取可见的快速上手示例;支持语言只明确 Python/Go,生态广度有限。适合做安全通信、签名封装、加密文件/消息传输的开发团队,不适合想要开箱即用密钥管理平台的用户。
抓取文本未提供中国大陆访问情况、镜像或支付信息;GitHub 访问在不同网络环境下可能波动。若无法稳定使用,可评估 PGP/GPG、age 或直接基于 libsodium/NaCl 的方案作为替代。
本测评基于公开资料整理,不构成购买建议,请以 saltpack.org 官网实际信息为准。
开源加密签名格式,可用于开发参考。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。