STCP – Turvallinen tapa kommunikoida

Tehty Rustilla, Integroitu Linux-ytimeen

STCP - SecureTCP by Paxsudos IT

STCP – Secure TCP

Turvallinen verkkoyhteys, ilman säätöä

Kun nykyiset verkkoprotokollat aikoinaan suunniteltiin, tietoturva ei ollut oletus. Se lisättiin myöhemmin erillisillä kerroksilla, asetuksilla ja kirjastoilla.

STCP (Secure TCP), Paxsudos IT:n kehittämä uusi verkkoprotokolla, muuttaa tämän lähtökohdan kokonaan.
Se tuo salauksen ja tunnistautumisen suoraan yhteyden ytimeen – ja toimii nyt myös Linuxin kernelissä, toteutettuna Rustilla.

Yksinkertaisesti sanottuna:
tietoturva on mukana alusta asti, eikä sitä lisätä jälkikäteen.

TL;DR – mistä STCP:ssä on kyse?

STCP on Paxsudos IT:n kehittämä uusi verkkoprotokolla, jossa vahva tietoturva on rakennettu suoraan yhteyteen.
Käyttäjän ei tarvitse ymmärtää salausta, avaimia tai kryptografiaa – kaikki tapahtuu automaattisesti taustalla.

Ensimmäinen toimiva versio rakennettiin Dartilla, mutta varsinainen tuotantoversio on kirjoitettu Rustilla ja toteutettu Linuxin kernelimoduulina. Tämä tekee STCP:stä helppokäyttöisen, suorituskykyisen ja erittäin turvallisen, erityisesti IoT- ja palvelinympäristöihin.

Miten projekti sai alkunsa?

Kaikki lähti yksinkertaisesta ideasta:
entä jos salattu yhteys toimisi ilman, että käyttäjän täytyy ymmärtää salausta?

Ensimmäinen kokeilu (POC) tehtiin Dartilla, koska se mahdollisti nopean kehityksen ja helpon virheiden etsimisen. Sen avulla testattiin perusidea, määriteltiin protokollan rajat ja saatiin arvokasta käytännön kokemusta.

Vaikka Dart-versio ei ollut tarkoitettu suoraan IoT-laitteisiin, sen avulla pystyttiin rakentamaan varsinainen tuotantoversio turvallisesti ja hallitusti kernelitasolle.

Miksi kernel-moduuli?

Kernel-tason toteutus tuo kaksi merkittävää etua:

✅ Helppo käyttöönotto

STCP näyttää ulospäin TCP:n kaltaiselta. Koska se on osa käyttöjärjestelmää, se voidaan ottaa käyttöön ilman suuria muutoksia olemassa oleviin järjestelmiin.

⚡ Tehokkuus ja turvallisuus

Kernelissä toimiminen vähentää turhia siirtoja ohjelman ja käyttöjärjestelmän välillä, mikä parantaa suorituskykyä ja pienentää viivettä. Samalla kaikki yhteydet ovat salattuja automaattisesti.

Rust valittiin toteutuskieleksi, koska se mahdollistaa nykyaikaisen ja turvallisen ratkaisun myös kernelissä, ilman perinteisiä muistivirheisiin liittyviä riskejä.

Arkkitehtuuri ja API – yksinkertainen ja hallittu

 

STCP on rakennettu niin, että kernelissä oleva C-koodi on mahdollisimman ohut:

  • Linux-kernel tarjoaa vain rajapinnat

  • Varsinainen logiikka on Rustissa

  • Salaus, avainten vaihto ja viestien käsittely tapahtuvat Rustin puolella

  • C-koodi hoitaa vain käynnistyksen, sammutuksen ja rajapinnat

Tämä pitää kokonaisuuden siistinä, helposti ylläpidettävänä ja auditointikelpoisena.

Tietoturva – miten STCP suojaa yhteydet?

STCP on suunniteltu niin, että sitä on erittäin vaikea murtaa:

🔐 Dynaaminen avainten vaihto
Laitteisiin ei tallenneta pysyviä avaimia. Avaimet luodaan ja vaihdetaan aina yhteyden aikana.

🔑 X25519 + AES-GCM
Moderni elliptisen käyrän avaintenvaihto ja vahva salaus takaavat ajantasaisen tietoturvan.

📦 Salaus viesti kerrallaan
Jokainen viesti voidaan salata omalla avaimellaan, mikä tekee salakuuntelusta ja manipuloinnista erittäin vaikeaa.

Lopputulos:
vahva päästä päähän -tyyppinen tietoturva ilman käyttäjän vaivaa.

Käyttö tuotannossa – helppoa ja kivutonta

STCP on tehty käytännön käyttöön:

  • Kernel-moduuli ladataan kuten mikä tahansa muu Linux-moduuli

  • Käyttöön riittää pieni asetus, esimerkiksi uusi protokollanumero

  • Sovellukset voivat jatkaa tutun socket-rajapinnan käyttöä

  • Useimmissa tapauksissa sovelluksia ei tarvitse muuttaa lainkaan

STCP toimii rinnakkain TCP:n kanssa ja sopii sekä palvelimiin että sulautettuihin järjestelmiin.

Tulevaisuus ja tavoitteet

STCP ei ole vain yksi protokolla – se on ajatusmalli:

🌍 Laajempi käyttöönotto ja standardointi
Pitkän aikavälin tavoitteena on laajempi hyväksyntä ja mahdollinen standardointi.

🐧 Syvempi Linux-integraatio
Entistä helpompi asennus ja ylläpito osaksi verkkoalustaa.

🧩 Laajennettavuus
Tulevaisuudessa luvassa mm. erilaisia tunnistautumismalleja, joustavampaa avainten hallintaa ja laitekohtaisia optimointeja.

Tavoitteena on tehdä turvallisesta verkottumisesta helppoa, käytännöllistä ja oletusarvoista.

Yhteenveto

STCP tarjoaa modernin ja turvallisen tavan siirtää dataa.
Se piilottaa kryptografian monimutkaisuuden käyttäjältä, käyttää vahvaa salausta ja toimii suoraan Linuxin kernelissä – turvallisesti ja tehokkaasti.

Tämä on vasta alkua. Kehitys jatkuu kohti laajempaa käyttöönottoa.

Ota yhteyttä, jos haluat kokeilla STCP:tä omassa ympäristössäsi tai osallistua kehitykseen.

Yhteystiedot

  • Julkaisija: Paxsudos IT
    Kirjoittaja: Lauri Jakku
    Avainsanat: STCP, Secure TCP, Rust, Linux kernel, IoT, AES-GCM, X25519, kyberturvallisuus

  •