Rustls —— 内存安全的 TLS 实现-低调大师

Rustls —— 内存安全的 TLS 实现

2023-04-03 600

Rustls 是一个用 Rust 编写的现代 TLS 库；它使用 ring 进行加密，使用 webpki 进行证书验证。Rustls 成熟且使用广泛。虽然大多数 API surface 是稳定的，但开发团队预计接下来的几个版本将根据需要进行进一步更改，以适应新功能或性能改进。

Rustls 旨在提供良好的加密安全级别，无需配置即可实现该安全性，并且不提供不安全的功能或过时的加密技术。

当前功能

TLS1.2 和 TLS1.3。
客户端的 ECDSA、Ed25519 或 RSA 服务器身份验证。
通过服务器进行 ECDSA、Ed25519 或 RSA 服务器身份验证。
使用 ECDHE 的前向保密；使用 curve25519、nistp256 或 nistp384 曲线。
AES128-GCM 和 AES256-GCM 批量加密，具有安全随机数。
ChaCha20-Poly1305 批量加密 ( RFC7905 )。
ALPN 支持。
SNI 支持。
可调片段大小，使 TLS 消息匹配底层传输的大小。
可选地使用矢量 IO 来最小化系统调用。
TLS1.2 会话恢复。
通过 tickets 恢复 TLS1.2 (RFC5077 )。
TLS1.3 通过票据或会话存储恢复。
客户端的 TLS1.3 0-RTT 数据。
服务器的 TLS1.3 0-RTT 数据。
由客户端进行客户端身份验证。
服务器进行客户端身份验证。
扩展的主密钥支持 ( RFC7627 )。
Exporters (RFC5705)
OCSP 由服务器装订。
通过服务器进行 SCT 装订。
客户的 SCT 验证。

未来可能的功能

支持PSK。
客户端的 OCSP 验证。
Certificate pinning

微信关注我们

原文链接：https://www.oschina.net/p/rustls

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

每日一博 | 电商通用型商品中心设计

作者：京东物流高峰 1 需求构建一个电商通用型商品中心，可支持商品的种类和属性繁多，可以售卖实物、虚拟、会员、服务类商品。每一种商品具有不同的规格，不同的规格的商品有多种价格，商品可支持多种货币的支付。 1）目的是什么？带大家一起实现一个通用型商品中心，从中学到一些扩展性设计思想。 2）你能学到什么？理解行业术语和概念动态sku表单设计属性和sku扩展性设计价格扩展性设计商品规格设计 3）不能学到什么？商品图片存储设计商品上下架设计商品标签设计库存设计搜索筛选设计 2 商品的基本概念商品中心是电商各个系统的最基础单元，为商城、订单，优惠促销、库存、仓储物流等系统提供基础数据。电商的基本术语。 SKU：（Stock Keeping Uint，即库存量单位），库存控制的最小可用单位。例如“iPhone 7 Plus 128G银色”就是一个SKU，仓库管理、采购进货、库存管理都是以SKU为记录单元。 SPU：（Standard Product Unit，即标准化产品单元），是一组标准化信息的集合，例如“iPhone 7 Plus”就是一个SPU。类目：即分类树...

2023-04-03

400

本文作者是阿超，gitee个人主页为：https://gitee.com/VampireAchao Stream-Query简介 Stream-Query允许完全摆脱Mapper的Mybatis-Plus体验！可以使用类似“工具类”这样的静态函数进行数据库操作 Stream-Query诞生背景自从用了Mybatis-Plus后，谓爱不释手，捧读其源码，贡献其代码...慢慢地，我不仅是Hutool的Commiter，也成为了Mybatis-Plus的Commiter 于是我产生了一个思考，能不能让Hutool的静态工具类概念，用在Mybatis-Plus中呢？这样我就可以不需要每张表都使用代码生成器去生成继承了ServiceImpl的Service 而是针对某一域的业务去新建Service，避免很多可以省略掉的Service类(比如除了主键外只包含user_id、role_id这两个字段的关联表) 然后我就编写了Db类，放到了Mybatis-Plus的3.5.3版本中： List<UserInfo> users = Db.list(UserInfo.class); ...

2023-04-03

405

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。