18个版本 (9个重大更改)
| 0.12.0-pre.1 | 2024年7月27日 |
|---|---|
| 0.11.1 | 2022年8月1日 |
| 0.11.0-pre.2 | 2022年7月20日 |
| 0.10.3 | 2021年8月28日 |
| 0.3.0 | 2019年11月27日 |
#2078 in 密码学
261,852 每月下载量
用于 811 个crate (54 个直接使用)
27KB
198 代码行
RustCrypto: AES-GCM-SIV (误用抵抗认证加密算法)
AES-GCM-SIV (RFC 8452) 是一种最先进的高性能 带有附加数据的认证加密 (AEAD) 加密算法,同时也提供了 防nonce重用误用。
作为通用对称加密算法,AES-GCM-SIV 还消除了许多 AES-GCM 的“锋利边缘”,在提供显著更好的安全边界的同时,消除了 AES-GCM 中存在的最灾难性的nonce重用风险。
解密性能与 AES-GCM 相当。加密略慢。
另请参阅
安全警告
从未对此crate进行过安全审计。
此crate的一些依赖已被 NCC Group审计,作为对 aes-gcm crate的审计的一部分,包括AES实现(AES-NI和可移植软件实现),以及用作认证器的 polyval crate。没有发现任何重大问题。
crate中包含的所有实现都旨在以恒定时间执行,要么依赖于硬件内建函数(例如AES-NI和x86/x86_64上的CLMUL),要么使用仅在实现恒定时间乘法的处理器上以恒定时间运行的便携式实现。
它不适合在具有可变时间乘法操作的处理器上使用(例如,在乘以零/乘以一时短路,例如某些32位PowerPC CPU和一些非ARM微控制器)。
自行承担风险!
许可证
在以下两者之一下许可:
任选其一。
贡献
除非你明确声明,否则,你有意提交以包含在工作中的任何贡献,根据Apache-2.0许可证定义,将作为上述双重许可,不附加任何额外条款或条件。
依赖关系
~0.7-1MB
~21K SLoC