SodiumRuby 加密库

联合创作 · 2023-09-30 07:47

sodium 是高性能易用的加密库 libsodium  的 Ruby 封装版本。(libsodium 基于 Daniel J. Bernstein 的 NaCl开发). NaCl提供了构建高级加密工具的核心功能。

NaCl 通过严密的编码支架、改进的可用性和显著提升的性能,改善了现有库的安全性。

sodium 使用一个非常 thin 的 FFI 封装器,以面向对象的Ruby方式导出libsodium提供的函数。因此,它提供了直接使用libsodium C库的所有好处:简单、性能和安全。

这个库紧紧地集中在只提供现代的基元和操作上,给用户尽可能少的方法来射击自己的脚。虽然没有任何一个加密库可以防止所有类别的用户错误,但这个库至少试图将已知的、容易预防的用户错误类型的可能性降到最低,例如使用破损的基元、依赖非认证的加密模式,以及组成低级基元来执行已经有很好研究的高级操作的任务。

像OpenSSL这样的库包含了对太阳底下每一个加密基元、协议和操作的支持。这些被支持的功能中,有许多在密码学上是被打破的,只是为了让开发者能够保持与旧软件的兼容性而保留下来。这显然不是钠的目标。虽然我们将提供从任何被发现的弱点或破损的基元的迁移路径,但我们绝不会为了互操作性而引入已知的坏基元(如MD5或SHA-1)或容易搞砸的操作(如CBC模式)。

通过www.DeepL.com/Translator(免费版)翻译

浏览 4
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报