Die Programmiersprache Rust wird immer populärer und wird zunehmend zur
Kryptografie eingesetzt. Für Rust spricht, dass die Sprache eine sehr sichere
Speicherverwaltung verspricht, wodurch Fehler wie Pufferüberläufe und use after
free unwahrscheinlicher werden. Angesichts der einer der bekanntesten
TLS-Schwachstellen, dem OpenSSL Heartbleed-Bug , der die Speichersicherheit
verletzt, ist diese Entwicklung nicht überraschend.
So wurde vor Kurzem für die curl-Bibliothek ein neues TLS-Backend mit Rustls
angekündigt . Auch Hyper , eine in Rust geschriebene
HTTP-Bibliothek, soll als Backend für Curl bereitgestellt werden .
Auch die Internet Security Research Group (ISRG) kündigte an, dass sie ein
Rust-basiertes TLS-Modul für den Apache-Webserver unterstützen werden .
Finanziert wird dies im Rahmen der Bemühungen von Google und der ISRG,
Portierungen kritischer Open-Source-Software in speichersichere Sprachen zu
überführen .
Der Umzug des Kryptographie-Pakets von Python führte jedoch zu heftigen
Diskussionen un der Community, da vor allem einige ältere Plattformen ohne
Rust-Compiler nicht mehr unterstützt würden . Das cryptography -Projekt
hat bereits begonnen, Teile seines ASN1-Parsing-Codes in Rust zu
reimplementieren, da ASN1-Parser in der Vergangenheit häufig
Schwachstellen bei der Speichersicherheit aufwiesen.
