EverCrypt 跨平台的现代加密库

EverCrypt 介绍

程序员都是凡人，但数学则是不朽的。通过让编程变得更数学化，计算机科学家希望能消除向黑客敞开大门的编程错误。研究人员在 GitHub 上发布了加密工具
EverCrypt，向这个目标迈出了一大步。就像证明毕达哥拉斯定理那样，他们能证明 EverCrypt
可完全避开多种黑客攻击。

EverCrypt 没有采用常见的编程方法编写，而是利用了形式化验证。他们首先明确代码能做什么，然后证明只能这么做，排除了代码在特殊情况下偏离的可能性。

EverCrypt 始于 2016 年，是微软研究院项目 Project Everest 的一部分，当时加密库是许多软件的薄弱环节，存在大量 bug。EverCrypt 使用 F*（发音 F
star）编程语言编写和验证，然后编译为 C（使用专用编译器 KreMLin
编译）和汇编语言的混合。

EverCrypt 支持的算法

EverCrypt 支持的许多算法仍在开发中。在即将发布的版本中，目标是：

• fallback C versions for all algorithms
• NIST P curves
• AES-CBC
• an up-to-date Ed25519

¹: does not multiplex (yet) over the underlying poly1305 implementation
²: insecure algorithms provided for legacy interop purposes
³: achieved via C compiler intrinsincs; no verification results claimed for
the AVX and AVX2 versions whose verification is not complete yet
⁴: HMAC and HKDF on top of the agile hash API, so HMAC-SHA2-256 and HKDF-
SHA2-256 Leverage the assembly version under the hood
⁵: legacy implementation

参考 https://www.solidot.org/story?sid=60154

EverCrypt 官网

https://github.com/project-everest/hacl-star

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 [email protected] 举报，一经查实，本站将立刻删除。