15,000 lines of verified cryptography now in Python
a year ago
- #Python
- #HACL
- #cryptography
- Python现在包含了来自HACL*的15,000行经过验证的加密代码。
- 对于用户来说,向HACL*的过渡是无缝的,没有功能损失。
- HACL*实现了新功能以满足Python的需求,包括额外的Blake2模式和新的SHA3 API。
- 该项目耗时2.5年,并有多位开发者的贡献。
- 加密中的流式API很复杂,是验证工作的关键重点。
- 经过验证的代码处理各种加密算法的独特需求,例如块处理和状态管理。
- 构建问题,如AVX2兼容性,通过重构和抽象结构模式得到解决。
- 内存分配失败现在在验证代码中得到了正确传播。
- 此次集成展示了经过验证的加密代码在实际应用中的成熟度。