Проект по реализации криптографии на rust. Теоретически это даёт спасение от всяких CVE по записи в никуда и чтению из ниоткуда (примерно треть всех уязвимостей в криптографии) - язык сдизайнен таким образом, что, если не прилагать усилий, записать по неверному указателю технически невозможно.
Сайт проекта, есть регулярные онлайн-встречи.
Сегодня,
(
Read more... )
Comments 8
Эээээ... А чем плохи языки с сугубо managed памятью, где усилий для этого надо прилагать ещё больше?
И какая вообще цель? Если надо, например, уже существующие приложения на Rust снабдить криптографией, то полезность, приносимая решением этой задачи зависит вовсе не от вынесенной цитаты, а если надо просто написать числокриптодробилку, которую будут атаковать враждебными данными, то почему именно Rust?
Reply
Цель - получить безопасность по памяти на уровне компиляции при осмысленной потере (а то и без потерь) быстродействия.
Reply
Reply
НУ а если серьёзно, то насколько я понял, единственная опасность (из всего сонма возможных), от которой можно с помощью этого языка защититься - это низкоуровневые косяки с обращением не в ту память (с последующими последствиями вроде SIGSEGV, исполнения пришедших извне данных как кода и т.д.) из-за криво закодированного алгоритма. А вообще в криптографии есть ещё много способов сделать что-нибудь опасно с точки зрения непосредственно предметной области: данные недостаточно надёжно зашифровать, продолбать (ре)генерацию ключей, позволить утечь ключам или непосредственно чувствительным данным, попортить данные и т.д. Это не лечится добавлением слоя ржавчины.
Reply
Таки rust заменит С
Reply
Reply
Reply
Leave a comment