根据一项加密库漏洞的实证研究,加密库中37.2%的漏洞是内存安全问题,而只有27.2%是加密问题。whC28资讯网——每日最新资讯28at.com
现在是时候不再使用C作为实现加密库的实际语言了。whC28资讯网——每日最新资讯28at.com
由于Rust的高级特性与底层控制,没有垃圾收集器,可移植性和易于嵌入,Rust是我们取代当今最常用的加密库的最佳选择。OpenSSL, BoringSSL和libsodium,它们都是用C编写的。whC28资讯网——每日最新资讯28at.com
2024年,Rust的加密生态系统相当成熟,比以往任何时候都更令人兴奋!我们现在至少有2个库可以在fips认证模式下使用。whC28资讯网——每日最新资讯28at.com
废话不多说,让我们来看看Rust开发人员可以安全地使用加密原语的不同选择。whC28资讯网——每日最新资讯28at.com
whC28资讯网——每日最新资讯28at.com
whC28资讯网——每日最新资讯28at.com
aws-lc-rs
虽然aw-lc-rs是最新的crate,但它也是最令人兴奋的!whC28资讯网——每日最新资讯28at.com
aw-lc-rs是AWS的libcrypto的包装器,libcrypto是由AWS密码学团队为AWS及其客户维护的通用加密库。它支持大多数平台(Linux、Windows、macOS、Android)和最常见的体系结构(x86-64、aarch64)。whC28资讯网——每日最新资讯28at.com
它的目标是提供与ring相同的API(见下文),这是惯用的Rust库并且易于使用。whC28资讯网——每日最新资讯28at.com
它不仅提供了FIPS 140-3认证模式,还提供了后量子密钥封装机制(KEM)算法:Kyber512、Kyber768和Kyber1024。whC28资讯网——每日最新资讯28at.com
whC28资讯网——每日最新资讯28at.com
whC28资讯网——每日最新资讯28at.com
ring
ring专注于通过易于使用的API,它公开了一组核心加密操作的实现、测试和优化。ring公开了一个Rust API,并用Rust、C和汇编语言进行混合编写。whC28资讯网——每日最新资讯28at.com
ring提供了底层原语,可以在高级协议和应用程序中使用。主要维护者以对密码学和高质量代码非常认真而闻名。whC28资讯网——每日最新资讯28at.com
ring的唯一问题是缺少一些算法,例如XChaCha20-Poly1305,并且它还没有提供任何后量子密码原语。whC28资讯网——每日最新资讯28at.com
whC28资讯网——每日最新资讯28at.com
whC28资讯网——每日最新资讯28at.com
boring
boring是Cloudflare对Google的boringssl的安全包装。这个API太像c了,用起来不舒服,所以不推荐它。whC28资讯网——每日最新资讯28at.com
whC28资讯网——每日最新资讯28at.com
whC28资讯网——每日最新资讯28at.com
dalek-cryptography
dalek-cryptography是一个GitHub组织,重组了多个关于纯rust椭圆曲线加密的包,如x25519和ed25519。whC28资讯网——每日最新资讯28at.com
这些项目被密码学的组织使用,比如Signal和Diem。whC28资讯网——每日最新资讯28at.com
whC28资讯网——每日最新资讯28at.com
whC28资讯网——每日最新资讯28at.com
Rust Crypto
Rust Crypto是一个GitHub组织,在纯Rust中,通过提供一个基本特征并为所有不同的算法实现它,重新组合了需要的所有加密原语。whC28资讯网——每日最新资讯28at.com
不幸的是,并非所有的crate都由专业的第三方审核。whC28资讯网——每日最新资讯28at.com
whC28资讯网——每日最新资讯28at.com
whC28资讯网——每日最新资讯28at.com
总结
cratewhC28资讯网——每日最新资讯28at.com | 审核whC28资讯网——每日最新资讯28at.com | fips认证whC28资讯网——每日最新资讯28at.com | 后量子原语whC28资讯网——每日最新资讯28at.com | 总下载量whC28资讯网——每日最新资讯28at.com |
aws-lc-rswhC28资讯网——每日最新资讯28at.com | Yes ✅whC28资讯网——每日最新资讯28at.com | Yes ✅whC28资讯网——每日最新资讯28at.com | Yes ✅whC28资讯网——每日最新资讯28at.com | 1,777,000whC28资讯网——每日最新资讯28at.com |
boringwhC28资讯网——每日最新资讯28at.com | Yes ✅whC28资讯网——每日最新资讯28at.com | Yes ✅whC28资讯网——每日最新资讯28at.com | Yes ✅whC28资讯网——每日最新资讯28at.com | 1,096,000whC28资讯网——每日最新资讯28at.com |
ringwhC28资讯网——每日最新资讯28at.com | Yes ✅whC28资讯网——每日最新资讯28at.com | ❌ NowhC28资讯网——每日最新资讯28at.com | ❌ NowhC28资讯网——每日最新资讯28at.com | 125,140,000whC28资讯网——每日最新资讯28at.com |
RustCryptowhC28资讯网——每日最新资讯28at.com | Partially
本文链接:http://www.28at.com/showinfo-26-100713-0.html聊聊2024年Rust加密生态系统
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
上一篇: C++20那些事之宇宙飞船运算符
下一篇: Python 中的 @wraps 到底是个啥东西?
标签:
-
2021年11月的时候,中兴先后发布了两款路由器产品,中兴AX5400和中兴AX5400 Pro,从产品命名上就不难看出这是隶属于同一系列的,但在外观设计上这两款产品可以说是完全没一点关系
-
引言在当今数字化时代,前端应用程序扮演着重要角色,用户的敏感数据经常在前端进行加密和解密操作。然而,这样的操作在网络传输和存储中可能会受到恶意攻击的威胁。为了确保数据
-
WebRTC.Net库:让你的应用更亲民友好,实现视频通话无痛接入! 除了基本用法外,还有一些进阶用法可以更好地利用该库。自定义 STUN/TURN 服务器配置WebRTC.Net 默认使用 Google 的
-
来源:价值研究所 作者:Hernanderz“难道就因为自己的一个产品牛逼了,从客服到总裁,都不愿意正视自己产品和运营上的问题,选择逃避了吗?”这一番话,出自百合网联合创
-
来源:山核桃作者:财经无忌爆火一年后,俞敏洪和他的东方甄选依旧是颇受外界关心的“网红”。7月5日至9日,为期5天的东方甄选“甘肃行”首次在自有App内直播,
-
中国信通院表示,目前,小米、华为、OPPO、vivo、360手机助手、百度手机助手、应用宝、豌豆荚和努比亚等9家应用商店,以及抖音和快手2家新型应用分发平
-
在今日举行的2023年华为云数字文娱AI创新峰会上,华为云全球Marketing与销售服务总裁石冀琳表示,华为云将在后续推出盘古数字人大模型,可帮助用户12小
-
集微网消息,据彭博社报道,在8月3日印度突然禁止在没有许可证的情况下向印度进口电脑/平板及显示器等产品后,苹果、三星电子和惠普等大公司暂停向印度
-
滴滴违法违规被罚80.26亿 存在16项违法事实开始于2121年7月,历经一年时间,网络安全审查办公室对“滴滴出行”网络安全审查终于有了一个暂时的结束。据“网信
Top
|
津公网安备 12010102000574号