rustls-mbedtls-provider

此仓库将包含代码，以允许 mbedtls 作为 rustls 的加密和 PKI 提供程序。

加密提供程序

实现了以下 rustls 特性

• 通过以下方式实现哈希算法： Hash + Hmac
  • 支持： SHA256, SHA384
• 通过以下方式实现 Hmac 算法： Hmac + Key
  • 支持： HMAC_SHA256, HMAC_SHA384
• 通过以下方式实现密钥交换组： SupportedKxGroup + ActiveKeyExchange
  • 支持： X25519, SECP256R1, SECP384R1, SECP521R1, FFDHE2048, FFDHE3072, FFDHE4096, FFDHE6144, FFDHE8192
• CryptoProvider
• 通过以下方式实现 Aead 算法：Tls12AeadAlgorithm + Tls13AeadAlgorithm + MessageEncrypter + MessageDecrypter
  • 支持： AES128_GCM，AES256_GCM，CHACHA20_POLY1305

支持以下加密套件

• TLS 1.3
  • TLS13_AES_256_GCM_SHA384
  • TLS13_AES_128_GCM_SHA256
  • TLS13_CHACHA20_POLY1305_SHA256
• TLS 1.2
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

PKI 提供商

使用 mbedtls 实现 ClientCertVerifier 和 ServerCertVerifier 特性。

开发中

代码风格

使用 cargo fmt 进行代码格式化。

使用 taplo fmt 对 Cargo.toml 进行格式化。请访问 Taplo 网站 安装 CLI 工具。

贡献

我们感谢社区提供的错误报告和贡献。通过参与这个社区，你同意遵守 行为准则。所有贡献都在开发者证书起源（DCO）的范围内。

开发者证书起源 1.1

通过向此项目做出贡献，我证明

(a) 该贡献是由我完全或部分创建的，我有权在文件中指明的开源许可下提交它；或者

(b) 该贡献基于我知之下的先前工作，该工作受适当的开源许可保护，并且我有权在该许可下提交该工作，无论是否由我完全或部分创建，均受相同的开源许可（除非我获准以不同的许可提交），如文件中所示；或者

(c) 该贡献直接由另一个人提供给我，该人已证明 (a)、(b) 或 (c)，并且我没有对其进行修改。

(d) 我理解并同意此项目和贡献是公开的，并且贡献的记录（包括我提交的所有个人信息，包括我的签名）将无限期保留，并可能与此项目或相关的开源许可一致地进行分发。

许可证

此项目主要在 Mozilla 公共许可证（MPL）2.0 的条款下分发，有关详细信息，请参阅 LICENSE。