根据一项加密库漏洞的实证研究,加密库中37.2%的漏洞是内存安全问题,而只有27.2%是加密问题。GIu28资讯网——每日最新资讯28at.com
现在是时候不再使用C作为实现加密库的实际语言了。GIu28资讯网——每日最新资讯28at.com
由于Rust的高级特性与底层控制,没有垃圾收集器,可移植性和易于嵌入,Rust是我们取代当今最常用的加密库的最佳选择。OpenSSL, BoringSSL和libsodium,它们都是用C编写的。GIu28资讯网——每日最新资讯28at.com
2024年,Rust的加密生态系统相当成熟,比以往任何时候都更令人兴奋!我们现在至少有2个库可以在fips认证模式下使用。GIu28资讯网——每日最新资讯28at.com
废话不多说,让我们来看看Rust开发人员可以安全地使用加密原语的不同选择。GIu28资讯网——每日最新资讯28at.com
GIu28资讯网——每日最新资讯28at.com
GIu28资讯网——每日最新资讯28at.com
aws-lc-rs
虽然aw-lc-rs是最新的crate,但它也是最令人兴奋的!GIu28资讯网——每日最新资讯28at.com
aw-lc-rs是AWS的libcrypto的包装器,libcrypto是由AWS密码学团队为AWS及其客户维护的通用加密库。它支持大多数平台(Linux、Windows、macOS、Android)和最常见的体系结构(x86-64、aarch64)。GIu28资讯网——每日最新资讯28at.com
它的目标是提供与ring相同的API(见下文),这是惯用的Rust库并且易于使用。GIu28资讯网——每日最新资讯28at.com
它不仅提供了FIPS 140-3认证模式,还提供了后量子密钥封装机制(KEM)算法:Kyber512、Kyber768和Kyber1024。GIu28资讯网——每日最新资讯28at.com
GIu28资讯网——每日最新资讯28at.com
GIu28资讯网——每日最新资讯28at.com
ring
ring专注于通过易于使用的API,它公开了一组核心加密操作的实现、测试和优化。ring公开了一个Rust API,并用Rust、C和汇编语言进行混合编写。GIu28资讯网——每日最新资讯28at.com
ring提供了底层原语,可以在高级协议和应用程序中使用。主要维护者以对密码学和高质量代码非常认真而闻名。GIu28资讯网——每日最新资讯28at.com
ring的唯一问题是缺少一些算法,例如XChaCha20-Poly1305,并且它还没有提供任何后量子密码原语。GIu28资讯网——每日最新资讯28at.com
GIu28资讯网——每日最新资讯28at.com
GIu28资讯网——每日最新资讯28at.com
boring
boring是Cloudflare对Google的boringssl的安全包装。这个API太像c了,用起来不舒服,所以不推荐它。GIu28资讯网——每日最新资讯28at.com
GIu28资讯网——每日最新资讯28at.com
GIu28资讯网——每日最新资讯28at.com
dalek-cryptography
dalek-cryptography是一个GitHub组织,重组了多个关于纯rust椭圆曲线加密的包,如x25519和ed25519。GIu28资讯网——每日最新资讯28at.com
这些项目被密码学的组织使用,比如Signal和Diem。GIu28资讯网——每日最新资讯28at.com
GIu28资讯网——每日最新资讯28at.com
GIu28资讯网——每日最新资讯28at.com
Rust Crypto
Rust Crypto是一个GitHub组织,在纯Rust中,通过提供一个基本特征并为所有不同的算法实现它,重新组合了需要的所有加密原语。GIu28资讯网——每日最新资讯28at.com
不幸的是,并非所有的crate都由专业的第三方审核。GIu28资讯网——每日最新资讯28at.com
GIu28资讯网——每日最新资讯28at.com
GIu28资讯网——每日最新资讯28at.com
总结
crateGIu28资讯网——每日最新资讯28at.com | 审核GIu28资讯网——每日最新资讯28at.com | fips认证GIu28资讯网——每日最新资讯28at.com | 后量子原语GIu28资讯网——每日最新资讯28at.com | 总下载量GIu28资讯网——每日最新资讯28at.com |
aws-lc-rsGIu28资讯网——每日最新资讯28at.com | Yes ✅GIu28资讯网——每日最新资讯28at.com | Yes ✅GIu28资讯网——每日最新资讯28at.com | Yes ✅GIu28资讯网——每日最新资讯28at.com | 1,777,000GIu28资讯网——每日最新资讯28at.com |
boringGIu28资讯网——每日最新资讯28at.com | Yes ✅GIu28资讯网——每日最新资讯28at.com | Yes ✅GIu28资讯网——每日最新资讯28at.com | Yes ✅GIu28资讯网——每日最新资讯28at.com | 1,096,000GIu28资讯网——每日最新资讯28at.com |
ringGIu28资讯网——每日最新资讯28at.com | Yes ✅GIu28资讯网——每日最新资讯28at.com | ❌ NoGIu28资讯网——每日最新资讯28at.com | ❌ NoGIu28资讯网——每日最新资讯28at.com | 125,140,000GIu28资讯网——每日最新资讯28at.com |
RustCryptoGIu28资讯网——每日最新资讯28at.com | Partially
本文链接:http://www.28at.com/showinfo-26-100713-0.html聊聊2024年Rust加密生态系统
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
上一篇: C++20那些事之宇宙飞船运算符
下一篇: Python 中的 @wraps 到底是个啥东西?
标签:
-
忠告这篇文章只适合2年内工作经验、甚至没有工作经验的朋友阅读。如果你是2年以上工作经验,请果断划走,对你没啥帮助~主人公这篇文章内容来自 「升职加薪」星球星友 的投稿,坐
-
文丨田静
出品丨牛刀财经(niudaocaijing)7月5日,企鹅FM发布官方公告称由于业务调整,将于9月6日正式停止运营,这意味着腾讯音乐长音频业务走向消亡。腾讯在长音频领域还在摸索。为
-
8 月 1 日消息,郭明錤今天在 Medium 平台发布博文,称华为正在和江淮汽车合作,开发售价在 100 万元的问界 MPV,预计在 2024 年第 2 季度量产,销量目标为
-
上半年已接近尾声,截至目前各大品牌旗下的顶级旗舰都已悉数亮相,而下半年即将推出的顶级旗舰已经成为了数码圈爆料的主流,其中就包括全新的iQOO 11S系
-
5月23日,iQOO如期举行了新品发布会,除了首发安卓最强旗舰处理器的iQOO Neo8系列新机外,还在发布会上推出了旗下首款平板电脑——iQOO Pad,其搭载了天玑
-
SN570 NVMe SSD固态硬盘是西部数据发布的最新一代WD Blue系列的固态硬盘,不仅闪存技术更为精进,性能也得到了进一步的跃升。WD Blue SN570 NVMe SSD的包装外
-
根据知情人士透露,由于材料、物流等成本持续增加,笔记本产品价格预计将在2021年下半年有明显上涨。进入6月下旬以来,全球半导体芯片缺货情况加剧,显卡、处理器
-
光影交错的镜像世界,虚实幻化的视觉奇观,虚拟偶像与真人共同主持,这些场景都出现在2019世界人工智能大会的舞台上。8月29日至31日,“AI艺术欣赏体验会”在上海
-
北京“科技馆之城”科技教育体验基地登记和认证工作日前启动。首批北京科技教育体验基地拟于2023年全国科普日期间挂牌,后续还将开展常态化登记。 北京科技教育体验基
Top
|
津公网安备 12010102000574号