盧偉冰長文解析K60至尊版 對Redmi有著里程碑式的意義
在今天的Redmi后性能時代戰略發布會結束之后,Redmi總經理盧偉冰又帶來了一篇長文,詳解了為什么 Redmi 要開啟后性能時代?為什么選擇和 MediaTek、Pixelworks 深度合作?以及后性
根據一項加密庫漏洞的實證研究,加密庫中37.2%的漏洞是內存安全問題,而只有27.2%是加密問題。
現在是時候不再使用C作為實現加密庫的實際語言了。
由于Rust的高級特性與底層控制,沒有垃圾收集器,可移植性和易于嵌入,Rust是我們取代當今最常用的加密庫的最佳選擇。OpenSSL, BoringSSL和libsodium,它們都是用C編寫的。
2024年,Rust的加密生態系統相當成熟,比以往任何時候都更令人興奮!我們現在至少有2個庫可以在fips認證模式下使用。
廢話不多說,讓我們來看看Rust開發人員可以安全地使用加密原語的不同選擇。
雖然aw-lc-rs是最新的crate,但它也是最令人興奮的!
aw-lc-rs是AWS的libcrypto的包裝器,libcrypto是由AWS密碼學團隊為AWS及其客戶維護的通用加密庫。它支持大多數平臺(Linux、Windows、macOS、Android)和最常見的體系結構(x86-64、aarch64)。
它的目標是提供與ring相同的API(見下文),這是慣用的Rust庫并且易于使用。
它不僅提供了FIPS 140-3認證模式,還提供了后量子密鑰封裝機制(KEM)算法:Kyber512、Kyber768和Kyber1024。
ring專注于通過易于使用的API,它公開了一組核心加密操作的實現、測試和優化。ring公開了一個Rust API,并用Rust、C和匯編語言進行混合編寫。
ring提供了底層原語,可以在高級協議和應用程序中使用。主要維護者以對密碼學和高質量代碼非常認真而聞名。
ring的唯一問題是缺少一些算法,例如XChaCha20-Poly1305,并且它還沒有提供任何后量子密碼原語。
boring是Cloudflare對Google的boringssl的安全包裝。這個API太像c了,用起來不舒服,所以不推薦它。
dalek-cryptography是一個GitHub組織,重組了多個關于純rust橢圓曲線加密的包,如x25519和ed25519。
這些項目被密碼學的組織使用,比如Signal和Diem。
Rust Crypto是一個GitHub組織,在純Rust中,通過提供一個基本特征并為所有不同的算法實現它,重新組合了需要的所有加密原語。
不幸的是,并非所有的crate都由專業的第三方審核。
crate | 審核 | fips認證 | 后量子原語 | 總下載量 |
aws-lc-rs | Yes ? | Yes ? | Yes ? | 1,777,000 |
boring | Yes ? | Yes ? | Yes ? | 1,096,000 |
ring | Yes ? | ? No | ? No | 125,140,000 |
RustCrypto | Partially 本文鏈接:http://www.tebozhan.com/showinfo-26-100713-0.html聊聊2024年Rust加密生態系統 聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com 上一篇: C++20那些事之宇宙飛船運算符 下一篇: Python 中的 @wraps 到底是個啥東西?
標簽:
最新推薦猜你喜歡熱門推薦
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
|
津公網安備 12010102000574號