根据一项加密库漏洞的实证研究,加密库中37.2%的漏洞是内存安全问题,而只有27.2%是加密问题。B8q28资讯网——每日最新资讯28at.com
现在是时候不再使用C作为实现加密库的实际语言了。B8q28资讯网——每日最新资讯28at.com
由于Rust的高级特性与底层控制,没有垃圾收集器,可移植性和易于嵌入,Rust是我们取代当今最常用的加密库的最佳选择。OpenSSL, BoringSSL和libsodium,它们都是用C编写的。B8q28资讯网——每日最新资讯28at.com
2024年,Rust的加密生态系统相当成熟,比以往任何时候都更令人兴奋!我们现在至少有2个库可以在fips认证模式下使用。B8q28资讯网——每日最新资讯28at.com
废话不多说,让我们来看看Rust开发人员可以安全地使用加密原语的不同选择。B8q28资讯网——每日最新资讯28at.com
B8q28资讯网——每日最新资讯28at.com
B8q28资讯网——每日最新资讯28at.com
aws-lc-rs
虽然aw-lc-rs是最新的crate,但它也是最令人兴奋的!B8q28资讯网——每日最新资讯28at.com
aw-lc-rs是AWS的libcrypto的包装器,libcrypto是由AWS密码学团队为AWS及其客户维护的通用加密库。它支持大多数平台(Linux、Windows、macOS、Android)和最常见的体系结构(x86-64、aarch64)。B8q28资讯网——每日最新资讯28at.com
它的目标是提供与ring相同的API(见下文),这是惯用的Rust库并且易于使用。B8q28资讯网——每日最新资讯28at.com
它不仅提供了FIPS 140-3认证模式,还提供了后量子密钥封装机制(KEM)算法:Kyber512、Kyber768和Kyber1024。B8q28资讯网——每日最新资讯28at.com
B8q28资讯网——每日最新资讯28at.com
B8q28资讯网——每日最新资讯28at.com
ring
ring专注于通过易于使用的API,它公开了一组核心加密操作的实现、测试和优化。ring公开了一个Rust API,并用Rust、C和汇编语言进行混合编写。B8q28资讯网——每日最新资讯28at.com
ring提供了底层原语,可以在高级协议和应用程序中使用。主要维护者以对密码学和高质量代码非常认真而闻名。B8q28资讯网——每日最新资讯28at.com
ring的唯一问题是缺少一些算法,例如XChaCha20-Poly1305,并且它还没有提供任何后量子密码原语。B8q28资讯网——每日最新资讯28at.com
B8q28资讯网——每日最新资讯28at.com
B8q28资讯网——每日最新资讯28at.com
boring
boring是Cloudflare对Google的boringssl的安全包装。这个API太像c了,用起来不舒服,所以不推荐它。B8q28资讯网——每日最新资讯28at.com
B8q28资讯网——每日最新资讯28at.com
B8q28资讯网——每日最新资讯28at.com
dalek-cryptography
dalek-cryptography是一个GitHub组织,重组了多个关于纯rust椭圆曲线加密的包,如x25519和ed25519。B8q28资讯网——每日最新资讯28at.com
这些项目被密码学的组织使用,比如Signal和Diem。B8q28资讯网——每日最新资讯28at.com
B8q28资讯网——每日最新资讯28at.com
B8q28资讯网——每日最新资讯28at.com
Rust Crypto
Rust Crypto是一个GitHub组织,在纯Rust中,通过提供一个基本特征并为所有不同的算法实现它,重新组合了需要的所有加密原语。B8q28资讯网——每日最新资讯28at.com
不幸的是,并非所有的crate都由专业的第三方审核。B8q28资讯网——每日最新资讯28at.com
B8q28资讯网——每日最新资讯28at.com
B8q28资讯网——每日最新资讯28at.com
总结
crateB8q28资讯网——每日最新资讯28at.com | 审核B8q28资讯网——每日最新资讯28at.com | fips认证B8q28资讯网——每日最新资讯28at.com | 后量子原语B8q28资讯网——每日最新资讯28at.com | 总下载量B8q28资讯网——每日最新资讯28at.com |
aws-lc-rsB8q28资讯网——每日最新资讯28at.com | Yes ✅B8q28资讯网——每日最新资讯28at.com | Yes ✅B8q28资讯网——每日最新资讯28at.com | Yes ✅B8q28资讯网——每日最新资讯28at.com | 1,777,000B8q28资讯网——每日最新资讯28at.com |
boringB8q28资讯网——每日最新资讯28at.com | Yes ✅B8q28资讯网——每日最新资讯28at.com | Yes ✅B8q28资讯网——每日最新资讯28at.com | Yes ✅B8q28资讯网——每日最新资讯28at.com | 1,096,000B8q28资讯网——每日最新资讯28at.com |
ringB8q28资讯网——每日最新资讯28at.com | Yes ✅B8q28资讯网——每日最新资讯28at.com | ❌ NoB8q28资讯网——每日最新资讯28at.com | ❌ NoB8q28资讯网——每日最新资讯28at.com | 125,140,000B8q28资讯网——每日最新资讯28at.com |
RustCryptoB8q28资讯网——每日最新资讯28at.com | Partially
本文链接:http://www.28at.com/showinfo-26-100713-0.html聊聊2024年Rust加密生态系统
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
上一篇: C++20那些事之宇宙飞船运算符
下一篇: Python 中的 @wraps 到底是个啥东西?
标签:
-
虽然没有官方宣布,但Redmi的一些高管也已经透露了,Redmi K60 Pro已经停产且不会补货,这一切都是为了即将到来的K60 Ultra铺路,属于厂家的正常操作。但有意思的是该机在停产之后
-
8月5日消息,此前就有爆料称,一加首款折叠屏手机将会在第三季度上市,如今随着时间临近,新机的各种消息也开始浮出水面。据悉,这款新机将会被命名为“On
-
K6 是一个开源负载测试工具,可以轻松编写、运行和分析性能测试。它建立在 Go 和 JavaScript 之上,它被设计为功能强大、可扩展且易于使用。k6 可用于测试各种应用程序,包括 Web
-
线程通信是指多个线程之间通过某种机制进行协调和交互,例如,线程等待和通知机制就是线程通讯的主要手段之一。 在 Java 中,线程等待和通知的实现手段有以下几种方式:Object 类下
-
一.引言当我们在日常工作和业务中需要进行各种审批流程时,可能会面临一系列技术和业务上的挑战。手动处理这些审批流程可能会导致开发成本的增加以及业务复杂度的上升。在这
-
大家好,我是你们的小米。今天,我要和大家聊一个有趣的话题:为什么微信语音不可以转发?这是一个我们经常在日常使用中遇到的问题,也是一个让很多人好奇的问题。让我们一起来揭开这
-
大家好,我是哪吒。很多朋友问我,如何才能学好IO流,对各种流的概念,云里雾里的,不求甚解。用到的时候,现百度,功能虽然实现了,但是为什么用这个?不知道。更别说效率问题了~下次再遇到,
-
©自象限原创作者|程心排版|王喻可2016年7月13日,百度云计算战略发布会在北京举行,宣告着百度智能云的正式启程。彼时的会场座无虚席,甚至排队排到了门外,在场的所有人几乎都
-
日前iQOO手机官方宣布,新一代电竞旗舰iQOO 11S将会在7月4日19:00正式与大家见面。随着发布时间的日益临近,官方关于该机的预热也更加密集,截至目前已
Top
|
津公网安备 12010102000574号