主要观点：

• Sanctum 是一个小型、可审查、功能强大、pq 安全且完全特权分离的 VPN 守护进程，能在两个对等体间传输加密网络流量。
• 采用多进程方法，各进程仅执行一项任务，如加密、解密、密钥交换等，数据包在进程间以特定方式流动。
• 加密基于独特方法，结合对称密钥和混合非对称交换，默认使用 AES256-GCM 加密，管理流量密钥按需派生。
• 密钥交换使用强对称密钥结合两种不对称密钥（ECDH 和 ML-KEM-1024）来推导 RX 和 TX 方向的会话密钥。
• 作者编写 Sanctum 是为确保数据包加密正确，满足自身对隐私的需求，且其具有独特的神话背景、pq 安全和特权分离特性。
• 提供了关于 Sanctum 的多种信息，如在 SEC-T 2024 的演讲、最新版本、源代码仓库（包括 GitHub 镜像）、使用指南和贡献方式等。

关键信息：

• 多进程及各进程任务：bless（加密）、confess（解密）、chapel（密钥交换）、heaven-rx（红方接收）、heaven-tx（红方传输）、purgatory-rx（黑方接收）、purgatory-tx（黑方传输）。
• 加密方式及细节：基于共享对称密钥结合混合非对称交换，默认 AES256-GCM 加密，管理流量密钥按需派生。
• 密钥交换流程及相关函数：包括多种密钥生成、推导和交换的函数及步骤。
• 相关项目及资源：最新版本为 sanctum 0.9.28，GitHub 仓库地址为 https://github.com/jorisvink/...，libkyrka 库地址为 https://github.com/jorisvink/...，使用指南为 https://sanctorum.se/sanctum/...，贡献方式为 mail diffs to joris snabel-a sanctorum punkt se。

重要细节：

• 数据包在不同进程间流动的严格规定，防止直接从红方到黑方传输而不经过加密过程。
• 密钥自动过期机制，在一定数量数据包提交后或 1 小时后过期。
• 提及在 SEC-T 2024 的演讲，展示其在相关领域的影响力。