SodiumRuby 加密库

sodium 是高性能易用的加密库 libsodium  的 Ruby 封装版本。(libsodium 基于 Daniel J. Bernstein 的 NaCl开发). NaCl提供了构建高级加密工具的核心功能。

NaCl 通过严密的编码支架、改进的可用性和显著提升的性能，改善了现有库的安全性。

sodium 使用一个非常 thin 的 FFI 封装器，以面向对象的Ruby方式导出libsodium提供的函数。因此，它提供了直接使用libsodium C库的所有好处：简单、性能和安全。

这个库紧紧地集中在只提供现代的基元和操作上，给用户尽可能少的方法来射击自己的脚。虽然没有任何一个加密库可以防止所有类别的用户错误，但这个库至少试图将已知的、容易预防的用户错误类型的可能性降到最低，例如使用破损的基元、依赖非认证的加密模式，以及组成低级基元来执行已经有很好研究的高级操作的任务。

像OpenSSL这样的库包含了对太阳底下每一个加密基元、协议和操作的支持。这些被支持的功能中，有许多在密码学上是被打破的，只是为了让开发者能够保持与旧软件的兼容性而保留下来。这显然不是钠的目标。虽然我们将提供从任何被发现的弱点或破损的基元的迁移路径，但我们绝不会为了互操作性而引入已知的坏基元（如MD5或SHA-1）或容易搞砸的操作（如CBC模式）。

通过www.DeepL.com/Translator（免费版）翻译