根据一项加密库漏洞的实证研究,加密库中37.2%的漏洞是内存安全问题,而只有27.2%是加密问题。oIW28资讯网——每日最新资讯28at.com
现在是时候不再使用C作为实现加密库的实际语言了。oIW28资讯网——每日最新资讯28at.com
由于Rust的高级特性与底层控制,没有垃圾收集器,可移植性和易于嵌入,Rust是我们取代当今最常用的加密库的最佳选择。OpenSSL, BoringSSL和libsodium,它们都是用C编写的。oIW28资讯网——每日最新资讯28at.com
2024年,Rust的加密生态系统相当成熟,比以往任何时候都更令人兴奋!我们现在至少有2个库可以在fips认证模式下使用。oIW28资讯网——每日最新资讯28at.com
废话不多说,让我们来看看Rust开发人员可以安全地使用加密原语的不同选择。oIW28资讯网——每日最新资讯28at.com
oIW28资讯网——每日最新资讯28at.com
oIW28资讯网——每日最新资讯28at.com
aws-lc-rs
虽然aw-lc-rs是最新的crate,但它也是最令人兴奋的!oIW28资讯网——每日最新资讯28at.com
aw-lc-rs是AWS的libcrypto的包装器,libcrypto是由AWS密码学团队为AWS及其客户维护的通用加密库。它支持大多数平台(Linux、Windows、macOS、Android)和最常见的体系结构(x86-64、aarch64)。oIW28资讯网——每日最新资讯28at.com
它的目标是提供与ring相同的API(见下文),这是惯用的Rust库并且易于使用。oIW28资讯网——每日最新资讯28at.com
它不仅提供了FIPS 140-3认证模式,还提供了后量子密钥封装机制(KEM)算法:Kyber512、Kyber768和Kyber1024。oIW28资讯网——每日最新资讯28at.com
oIW28资讯网——每日最新资讯28at.com
oIW28资讯网——每日最新资讯28at.com
ring
ring专注于通过易于使用的API,它公开了一组核心加密操作的实现、测试和优化。ring公开了一个Rust API,并用Rust、C和汇编语言进行混合编写。oIW28资讯网——每日最新资讯28at.com
ring提供了底层原语,可以在高级协议和应用程序中使用。主要维护者以对密码学和高质量代码非常认真而闻名。oIW28资讯网——每日最新资讯28at.com
ring的唯一问题是缺少一些算法,例如XChaCha20-Poly1305,并且它还没有提供任何后量子密码原语。oIW28资讯网——每日最新资讯28at.com
oIW28资讯网——每日最新资讯28at.com
oIW28资讯网——每日最新资讯28at.com
boring
boring是Cloudflare对Google的boringssl的安全包装。这个API太像c了,用起来不舒服,所以不推荐它。oIW28资讯网——每日最新资讯28at.com
oIW28资讯网——每日最新资讯28at.com
oIW28资讯网——每日最新资讯28at.com
dalek-cryptography
dalek-cryptography是一个GitHub组织,重组了多个关于纯rust椭圆曲线加密的包,如x25519和ed25519。oIW28资讯网——每日最新资讯28at.com
这些项目被密码学的组织使用,比如Signal和Diem。oIW28资讯网——每日最新资讯28at.com
oIW28资讯网——每日最新资讯28at.com
oIW28资讯网——每日最新资讯28at.com
Rust Crypto
Rust Crypto是一个GitHub组织,在纯Rust中,通过提供一个基本特征并为所有不同的算法实现它,重新组合了需要的所有加密原语。oIW28资讯网——每日最新资讯28at.com
不幸的是,并非所有的crate都由专业的第三方审核。oIW28资讯网——每日最新资讯28at.com
oIW28资讯网——每日最新资讯28at.com
oIW28资讯网——每日最新资讯28at.com
总结
crateoIW28资讯网——每日最新资讯28at.com | 审核oIW28资讯网——每日最新资讯28at.com | fips认证oIW28资讯网——每日最新资讯28at.com | 后量子原语oIW28资讯网——每日最新资讯28at.com | 总下载量oIW28资讯网——每日最新资讯28at.com |
aws-lc-rsoIW28资讯网——每日最新资讯28at.com | Yes ✅oIW28资讯网——每日最新资讯28at.com | Yes ✅oIW28资讯网——每日最新资讯28at.com | Yes ✅oIW28资讯网——每日最新资讯28at.com | 1,777,000oIW28资讯网——每日最新资讯28at.com |
boringoIW28资讯网——每日最新资讯28at.com | Yes ✅oIW28资讯网——每日最新资讯28at.com | Yes ✅oIW28资讯网——每日最新资讯28at.com | Yes ✅oIW28资讯网——每日最新资讯28at.com | 1,096,000oIW28资讯网——每日最新资讯28at.com |
ringoIW28资讯网——每日最新资讯28at.com | Yes ✅oIW28资讯网——每日最新资讯28at.com | ❌ NooIW28资讯网——每日最新资讯28at.com | ❌ NooIW28资讯网——每日最新资讯28at.com | 125,140,000oIW28资讯网——每日最新资讯28at.com |
RustCryptooIW28资讯网——每日最新资讯28at.com | Partially
本文链接:http://www.28at.com/showinfo-26-100713-0.html聊聊2024年Rust加密生态系统
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
上一篇: C++20那些事之宇宙飞船运算符
下一篇: Python 中的 @wraps 到底是个啥东西?
标签:
-
iPhone和特斯拉都属于在各自领域领头羊的品牌,推出的产品也也都是数一数二的,但对于一些国家而言,它们的产品可靠性和安全性还是在限制范围内。近日,俄罗斯联邦通信、信息技术
-
在上个月举办的Redmi Note11T Pro系列新机发布会上,除了两款手机新品之外,Redmi还带来了两款TWS真无线蓝牙耳机产品,Redmi Buds 4和Redmi Buds 4 Pro,此前我们在Redmi Note11T
-
这几年除了手机作为智能生活终端最主要的核心之外,第二个可以成为中心点的产品是什么?——是智能音箱。 手机在执行命令的时候有两种操作方式,手和智能语音助手,而智能音箱只
-
在掘力计划系列活动第20场,《Flutter 开发实战详解》作者,掘金优秀作者,Github GSY 系列目负责人恋猫的小郭分享了Flutter 混合开发的混乱之治。Flutter 基于自研的 Skia 引擎
-
来源 | 伯虎财经(bohuFN)作者 | 陈平安日前据外媒报道,拼多多旗下跨境电商平台Temu正对竞争对手SHEIN提起新诉讼,诉状称Shein“利用市场支配力量强迫服装厂商与之签订独家
-
来源:17PR7月11日,美团App首页推荐位出现“美团直播”的固定入口。在直播聚合页面,外卖“神枪手”直播间、美团旅行直播间、美团买菜直播间等均已上线,同时
-
来源 | 光子星球撰文 | 吴坤谚编辑 | 吴先之三伏大幕拉起,各地高温预警不绝,但处于厄尔尼诺大“烤”之下的除了众生,还有各大企业发布的ESG报告。ESG是“环境保
-
8月2日消息,今日小米科技创始人雷军在其微博上发布消息称,小米公益基金会宣布捐赠2500万元驰援北京、河北暴雨救灾。携手抗灾,京冀安康!以下为公告原文
-
在8月4日的华为开发者大会2023(HDC.Together)大会上,HarmonyOS 4正式发布。自2019年发布以来,HarmonyOS一直以用户为中心,经历四年多的发展HarmonyOS已
Top
|
津公网安备 12010102000574号