![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Rust Cryptography
Aug. 20th, 2021 06:04 pmПроект по реализации криптографии на rust. Теоретически это даёт спасение от всяких CVE по записи в никуда и чтению из ниоткуда (примерно треть всех уязвимостей в криптографии) — язык сдизайнен таким образом, что, если не прилагать усилий, записать по неверному указателю технически невозможно.
Сайт проекта, есть регулярные онлайн-встречи.
Сегодня, наконец, большой кусок встречи был посвящён дискуссиям о том, как гарантировать constant-time обработку данных (ещё существенный пласт атак) и защиту от шибко умного компилятора, который может выкинуть зачистку памяти в случае, если решит, что зачищенное значение больше не используется.
Вообще цель хорошая, и скорость выполнения криптографии на Rust осмысленная. Но общее состояние —пока сыровато.
Сайт проекта, есть регулярные онлайн-встречи.
Сегодня, наконец, большой кусок встречи был посвящён дискуссиям о том, как гарантировать constant-time обработку данных (ещё существенный пласт атак) и защиту от шибко умного компилятора, который может выкинуть зачистку памяти в случае, если решит, что зачищенное значение больше не используется.
Вообще цель хорошая, и скорость выполнения криптографии на Rust осмысленная. Но общее состояние —пока сыровато.
