根据一项加密库漏洞的实证研究,加密库中37.2%的漏洞是内存安全问题,而只有27.2%是加密问题。5BF28资讯网——每日最新资讯28at.com
现在是时候不再使用C作为实现加密库的实际语言了。5BF28资讯网——每日最新资讯28at.com
由于Rust的高级特性与底层控制,没有垃圾收集器,可移植性和易于嵌入,Rust是我们取代当今最常用的加密库的最佳选择。OpenSSL, BoringSSL和libsodium,它们都是用C编写的。5BF28资讯网——每日最新资讯28at.com
2024年,Rust的加密生态系统相当成熟,比以往任何时候都更令人兴奋!我们现在至少有2个库可以在fips认证模式下使用。5BF28资讯网——每日最新资讯28at.com
废话不多说,让我们来看看Rust开发人员可以安全地使用加密原语的不同选择。5BF28资讯网——每日最新资讯28at.com
5BF28资讯网——每日最新资讯28at.com
5BF28资讯网——每日最新资讯28at.com
aws-lc-rs
虽然aw-lc-rs是最新的crate,但它也是最令人兴奋的!5BF28资讯网——每日最新资讯28at.com
aw-lc-rs是AWS的libcrypto的包装器,libcrypto是由AWS密码学团队为AWS及其客户维护的通用加密库。它支持大多数平台(Linux、Windows、macOS、Android)和最常见的体系结构(x86-64、aarch64)。5BF28资讯网——每日最新资讯28at.com
它的目标是提供与ring相同的API(见下文),这是惯用的Rust库并且易于使用。5BF28资讯网——每日最新资讯28at.com
它不仅提供了FIPS 140-3认证模式,还提供了后量子密钥封装机制(KEM)算法:Kyber512、Kyber768和Kyber1024。5BF28资讯网——每日最新资讯28at.com
5BF28资讯网——每日最新资讯28at.com
5BF28资讯网——每日最新资讯28at.com
ring
ring专注于通过易于使用的API,它公开了一组核心加密操作的实现、测试和优化。ring公开了一个Rust API,并用Rust、C和汇编语言进行混合编写。5BF28资讯网——每日最新资讯28at.com
ring提供了底层原语,可以在高级协议和应用程序中使用。主要维护者以对密码学和高质量代码非常认真而闻名。5BF28资讯网——每日最新资讯28at.com
ring的唯一问题是缺少一些算法,例如XChaCha20-Poly1305,并且它还没有提供任何后量子密码原语。5BF28资讯网——每日最新资讯28at.com
5BF28资讯网——每日最新资讯28at.com
5BF28资讯网——每日最新资讯28at.com
boring
boring是Cloudflare对Google的boringssl的安全包装。这个API太像c了,用起来不舒服,所以不推荐它。5BF28资讯网——每日最新资讯28at.com
5BF28资讯网——每日最新资讯28at.com
5BF28资讯网——每日最新资讯28at.com
dalek-cryptography
dalek-cryptography是一个GitHub组织,重组了多个关于纯rust椭圆曲线加密的包,如x25519和ed25519。5BF28资讯网——每日最新资讯28at.com
这些项目被密码学的组织使用,比如Signal和Diem。5BF28资讯网——每日最新资讯28at.com
5BF28资讯网——每日最新资讯28at.com
5BF28资讯网——每日最新资讯28at.com
Rust Crypto
Rust Crypto是一个GitHub组织,在纯Rust中,通过提供一个基本特征并为所有不同的算法实现它,重新组合了需要的所有加密原语。5BF28资讯网——每日最新资讯28at.com
不幸的是,并非所有的crate都由专业的第三方审核。5BF28资讯网——每日最新资讯28at.com
5BF28资讯网——每日最新资讯28at.com
5BF28资讯网——每日最新资讯28at.com
总结
crate5BF28资讯网——每日最新资讯28at.com | 审核5BF28资讯网——每日最新资讯28at.com | fips认证5BF28资讯网——每日最新资讯28at.com | 后量子原语5BF28资讯网——每日最新资讯28at.com | 总下载量5BF28资讯网——每日最新资讯28at.com |
aws-lc-rs5BF28资讯网——每日最新资讯28at.com | Yes ✅5BF28资讯网——每日最新资讯28at.com | Yes ✅5BF28资讯网——每日最新资讯28at.com | Yes ✅5BF28资讯网——每日最新资讯28at.com | 1,777,0005BF28资讯网——每日最新资讯28at.com |
boring5BF28资讯网——每日最新资讯28at.com | Yes ✅5BF28资讯网——每日最新资讯28at.com | Yes ✅5BF28资讯网——每日最新资讯28at.com | Yes ✅5BF28资讯网——每日最新资讯28at.com | 1,096,0005BF28资讯网——每日最新资讯28at.com |
ring5BF28资讯网——每日最新资讯28at.com | Yes ✅5BF28资讯网——每日最新资讯28at.com | ❌ No5BF28资讯网——每日最新资讯28at.com | ❌ No5BF28资讯网——每日最新资讯28at.com | 125,140,0005BF28资讯网——每日最新资讯28at.com |
RustCrypto5BF28资讯网——每日最新资讯28at.com | Partially
本文链接:http://www.28at.com/showinfo-26-100713-0.html聊聊2024年Rust加密生态系统
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
上一篇: C++20那些事之宇宙飞船运算符
下一篇: Python 中的 @wraps 到底是个啥东西?
标签:
-
2023年上半年已经正式过去了,我们也迎来了安兔兔V10版本,在新的骁龙8Gen3和天玑9300发布之前,性能榜的榜单大体会以骁龙8Gen2和天玑9200+为主,至于那颗3.36GHz的骁龙8Gen2领先
-
近日,上海青浦区法院判决轿车从天而降电动车主被撞身亡案,轿车车主被判有期徒刑一年。案件显示当时男子驾驶轿车在上海某路段行驶,前车忽然转弯提速超车,
-
为了能摸鱼我们团队做了容器化,但是带来的问题是服务配置文件很麻烦,然后大家在群里进行了“亲切友好”的沟通图片图片图片图片对比就对比,简单对比下独立配置中心和k8s作为配
-
写在前面单例模式是一种常用的软件设计模式,它所创建的对象只有一个实例,且该实例易于被外界访问。单例对象由于只有一个实例,所以它可以方便地被系统中的其他对象共享,从而减少
-
你是否在遇到过这样的问题:移动设备上有一个固定元素,当激活虚拟键盘时,该元素被隐藏在了键盘下方?多年来,这一直是 Web 上的默认行为,在本文中,我们将探讨这个问题、为什么会发生
-
作者:互联网那些事“起猛了,我能看得懂日语了”。“为什么日本人说话我能听懂?”“中文不像中文,日语不像日语,但是我竟然看懂了”…&hell
-
据 DIGITIMES 消息,英伟达 AI GPU 出货逐季飙升,接下来 AMD MI 300 系列将在第 4 季底量产。而半导体业内人士表示,近日传出 AMD 的 AI 芯片将转单给
-
5月23日,iQOO如期举行了新品发布会,除了首发安卓最强旗舰处理器的iQOO Neo8系列新机外,还在发布会上推出了旗下首款平板电脑——iQOO Pad,其搭载了天玑
-
10月30日,据韩国媒体消息,自今年年初以来一直在上涨的 DRAM 存储器的交易价格仅在本月就下跌了近 10%,此次是全年首次降价,而NAND 闪存本月价格与上月持平。市
Top
|
津公网安备 12010102000574号