Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Category:

Rust Cryptography

Проект по реализации криптографии на rust. Теоретически это даёт спасение от всяких CVE по записи в никуда и чтению из ниоткуда (примерно треть всех уязвимостей в криптографии) — язык сдизайнен таким образом, что, если не прилагать усилий, записать по неверному указателю технически невозможно.

Сайт проекта, есть регулярные онлайн-встречи.

Сегодня, наконец, большой кусок встречи был посвящён дискуссиям о том, как гарантировать constant-time обработку данных (ещё существенный пласт атак) и защиту от шибко умного компилятора, который может выкинуть зачистку памяти в случае, если решит, что зачищенное значение больше не используется.

Вообще цель хорошая, и скорость выполнения криптографии на Rust осмысленная. Но общее состояние —пока сыровато. This entry was originally posted at https://beldmit.dreamwidth.org/947996.html. Your comment? (comment count unavailable comments)
Tags: криптография, работа, ссылки
Subscribe

Recent Posts from This Journal

  • ЦИАМ: мемуар

    Тут в ФБ Тим Жабко поинтересовался, что я делал в ЦИАМ и на какой площадке. После дефолта, закрытия игрового проекта и моего бегства в Екатеринбург…

  • День царя Соломона

    Ровно половину моей жизни назад был 1998 год. Личная жизнь у меня накрылась, и попытка уехать в Екатеринбург сразу после дефолта к возобновлению не…

  • К позавчерашнему падению фейсбука

    Довольно смелое утверждение от технарей, которое я слышал от нескольких разумных людей. Будь у фейсбука второй DNS, внешний по отношению к первому,…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 8 comments