根据一项加密库漏洞的实证研究,加密库中37.2%的漏洞是内存安全问题,而只有27.2%是加密问题。lDf28资讯网——每日最新资讯28at.com
现在是时候不再使用C作为实现加密库的实际语言了。lDf28资讯网——每日最新资讯28at.com
由于Rust的高级特性与底层控制,没有垃圾收集器,可移植性和易于嵌入,Rust是我们取代当今最常用的加密库的最佳选择。OpenSSL, BoringSSL和libsodium,它们都是用C编写的。lDf28资讯网——每日最新资讯28at.com
2024年,Rust的加密生态系统相当成熟,比以往任何时候都更令人兴奋!我们现在至少有2个库可以在fips认证模式下使用。lDf28资讯网——每日最新资讯28at.com
废话不多说,让我们来看看Rust开发人员可以安全地使用加密原语的不同选择。lDf28资讯网——每日最新资讯28at.com
lDf28资讯网——每日最新资讯28at.com
lDf28资讯网——每日最新资讯28at.com
aws-lc-rs
虽然aw-lc-rs是最新的crate,但它也是最令人兴奋的!lDf28资讯网——每日最新资讯28at.com
aw-lc-rs是AWS的libcrypto的包装器,libcrypto是由AWS密码学团队为AWS及其客户维护的通用加密库。它支持大多数平台(Linux、Windows、macOS、Android)和最常见的体系结构(x86-64、aarch64)。lDf28资讯网——每日最新资讯28at.com
它的目标是提供与ring相同的API(见下文),这是惯用的Rust库并且易于使用。lDf28资讯网——每日最新资讯28at.com
它不仅提供了FIPS 140-3认证模式,还提供了后量子密钥封装机制(KEM)算法:Kyber512、Kyber768和Kyber1024。lDf28资讯网——每日最新资讯28at.com
lDf28资讯网——每日最新资讯28at.com
lDf28资讯网——每日最新资讯28at.com
ring
ring专注于通过易于使用的API,它公开了一组核心加密操作的实现、测试和优化。ring公开了一个Rust API,并用Rust、C和汇编语言进行混合编写。lDf28资讯网——每日最新资讯28at.com
ring提供了底层原语,可以在高级协议和应用程序中使用。主要维护者以对密码学和高质量代码非常认真而闻名。lDf28资讯网——每日最新资讯28at.com
ring的唯一问题是缺少一些算法,例如XChaCha20-Poly1305,并且它还没有提供任何后量子密码原语。lDf28资讯网——每日最新资讯28at.com
lDf28资讯网——每日最新资讯28at.com
lDf28资讯网——每日最新资讯28at.com
boring
boring是Cloudflare对Google的boringssl的安全包装。这个API太像c了,用起来不舒服,所以不推荐它。lDf28资讯网——每日最新资讯28at.com
lDf28资讯网——每日最新资讯28at.com
lDf28资讯网——每日最新资讯28at.com
dalek-cryptography
dalek-cryptography是一个GitHub组织,重组了多个关于纯rust椭圆曲线加密的包,如x25519和ed25519。lDf28资讯网——每日最新资讯28at.com
这些项目被密码学的组织使用,比如Signal和Diem。lDf28资讯网——每日最新资讯28at.com
lDf28资讯网——每日最新资讯28at.com
lDf28资讯网——每日最新资讯28at.com
Rust Crypto
Rust Crypto是一个GitHub组织,在纯Rust中,通过提供一个基本特征并为所有不同的算法实现它,重新组合了需要的所有加密原语。lDf28资讯网——每日最新资讯28at.com
不幸的是,并非所有的crate都由专业的第三方审核。lDf28资讯网——每日最新资讯28at.com
lDf28资讯网——每日最新资讯28at.com
lDf28资讯网——每日最新资讯28at.com
总结
cratelDf28资讯网——每日最新资讯28at.com | 审核lDf28资讯网——每日最新资讯28at.com | fips认证lDf28资讯网——每日最新资讯28at.com | 后量子原语lDf28资讯网——每日最新资讯28at.com | 总下载量lDf28资讯网——每日最新资讯28at.com |
aws-lc-rslDf28资讯网——每日最新资讯28at.com | Yes ✅lDf28资讯网——每日最新资讯28at.com | Yes ✅lDf28资讯网——每日最新资讯28at.com | Yes ✅lDf28资讯网——每日最新资讯28at.com | 1,777,000lDf28资讯网——每日最新资讯28at.com |
boringlDf28资讯网——每日最新资讯28at.com | Yes ✅lDf28资讯网——每日最新资讯28at.com | Yes ✅lDf28资讯网——每日最新资讯28at.com | Yes ✅lDf28资讯网——每日最新资讯28at.com | 1,096,000lDf28资讯网——每日最新资讯28at.com |
ringlDf28资讯网——每日最新资讯28at.com | Yes ✅lDf28资讯网——每日最新资讯28at.com | ❌ NolDf28资讯网——每日最新资讯28at.com | ❌ NolDf28资讯网——每日最新资讯28at.com | 125,140,000lDf28资讯网——每日最新资讯28at.com |
RustCryptolDf28资讯网——每日最新资讯28at.com | Partially
本文链接:http://www.28at.com/showinfo-26-100713-0.html聊聊2024年Rust加密生态系统
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
上一篇: C++20那些事之宇宙飞船运算符
下一篇: Python 中的 @wraps 到底是个啥东西?
标签:
-
OPPO将于近期登场的Find N3折叠屏目前已经正式入网,型号为PHN110。本次Find N3在外观方面相比前两代有很大的变化,不再是小号的横向折叠屏,而是跟别的厂商一样采用了较为常见的
-
和上个月一样,没有新品发布的iOS设备性能榜的上榜设备并没有什么更替,仅仅只有跑分变化而产生的排名变动,刚刚开始的苹果WWDC2023,推出的产品也依旧是新款Mac Pro、新款Mac Stu
-
背景前段时间业务团队偶尔会碰到一些 Pulsar 使用的问题,比如消息阻塞不消费了、生产者消息发送缓慢等各种问题。虽然我们有个监控页面可以根据 topic 维度查看他的发送状态,
-
一.引言当我们在日常工作和业务中需要进行各种审批流程时,可能会面临一系列技术和业务上的挑战。手动处理这些审批流程可能会导致开发成本的增加以及业务复杂度的上升。在这
-
作者|花花小萌主近日,得物宣布正式上线宠物鉴别,通过得物App内的“在线鉴别”,可找到鉴别宠物的选项。通过上传自家宠物的部位细节,就能收获拥有专业资质认证的得物鉴
-
来源 | 互联网品牌官作者 | 李大为编排 | 又耳 审核 | 谷晓辉自律能不能给用户自由暂时不好说,但大概率不能给Keep自由。近日,全球最大的在线健身平台Keep正式登陆港交所,努力
-
来源:视听观察永恒文希传媒作为一家MCN公司,说起它的名字来,可能大家会觉得有点儿陌生,但是说出来下面一串的名字之后,或许大家就会感到震惊,原来这么多网红,都签约这家公司了。根
-
7月17日消息,据外媒报道,去年下半年开始的半导体需求下滑,影响到了三星电子、SK海力士、英特尔等诸多厂商,营收明显下滑,部分厂商甚至出现了亏损。作为
-
荣耀 Magicbook V 14 2021 曙光蓝版本正式开售,搭载 i7-11390H 处理器与 MX450 显卡,配备 16GB 内存与 512GB SSD,重 1.48kg,厚 14.5mm,具有 1.5mm 键盘键程、
Top
|
津公网安备 12010102000574号