Lib.rs

密码学
#ed25519 #signature #x25519 #eddsa #random-key #crypto

无 std ed25519-compact

一个小巧、独立、wasm 友好的 Ed25519 实现

Frank Denis4 位贡献者 创建

38 个版本 (稳定)

2.1.1 2024年2月4日
2.0.6 2023年12月15日
2.0.4 2022年12月5日
2.0.2 2022年10月11日
0.1.6 2020年7月4日

密码学 中排名 16

Download history 57920/week @ 2024-04-15 64935/week @ 2024-04-22 67248/week @ 2024-04-29 67693/week @ 2024-05-06 66934/week @ 2024-05-13 84102/week @ 2024-05-20 76280/week @ 2024-05-27 79916/week @ 2024-06-03 80342/week @ 2024-06-10 79598/week @ 2024-06-17 81463/week @ 2024-06-24 66863/week @ 2024-07-01 63861/week @ 2024-07-08 60248/week @ 2024-07-15 60513/week @ 2024-07-22 61635/week @ 2024-07-29

每月下载量 250,249
用于 63crate(直接使用27个)

MIT 许可证

135KB
3.5K SLoC

GitHub CI

Rust 的紧凑型 Ed25519 和 X25519 实现

  • 形式验证 Curve25519 字段算术
  • no_std 友好
  • WebAssembly 友好
  • 快速 Compute 友好
  • 轻量级
  • 如果应用提供随机数,则无依赖
  • 如果不,则仅有一个可移植依赖(getrandom
  • 支持增量签名(流式 API)
  • 安全且简单的 Rust 接口

API 文档

示例用法

cargo.toml:

[dependencies]
ed25519-compact = "2"

示例代码

// A message to sign and verify.
let message = b"test";

// Generates a new key pair using a random seed.
// A given seed will always produce the same key pair.
let key_pair = KeyPair::from_seed(Seed::default());

// Computes a signature for this message using the secret part of the key pair.
let signature = key_pair.sk.sign(message, Some(Noise::default()));

// Verifies the signature using the public part of the key pair.
key_pair
    .pk
    .verify(message, &signature)
    .expect("Signature didn't verify");

// Verification of a different message using the same signature and public key fails.
key_pair
    .pk
    .verify(b"A different message", &signature)
    .expect_err("Signature shouldn't verify");

// All these structures can be viewed as raw bytes simply by dereferencing them:
let signature_as_bytes: &[u8] = signature.as_ref();
println!("Signature as bytes: {:?}", signature_as_bytes);

增量 API 示例用法

消息也可以作为多个部分(流式 API)提供,以便在不使用太多内存的情况下处理大型消息

/// Creates a new key pair.
let kp = KeyPair::generate();

/// Creates a state for an incremental signer.
let mut st = kp.sk.sign_incremental(Noise::default());

/// Feeds the message as any number of chunks, and sign the concatenation.
st.absorb("mes");
st.absorb("sage");
let signature = st.sign();

/// Creates a state for an incremental verifier.
let mut st = kp.pk.verify_incremental(&signature)?;

/// Feeds the message as any number of chunks, and verify the concatenation.
st.absorb("mess");
st.absorb("age");
st.verify()?;

Cargo 功能

  • self-verify:在计算新签名后,验证其是否有效。这会慢一些,但可以提高对故障攻击的抵抗力。默认情况下在 WebAssembly 目标上启用。
  • std:禁用 no_std 兼容性,以便错误实现标准 Error 特性。
  • random(默认启用):向 SeedNoise 对象添加 Default 实现,以便安全地创建随机密钥和噪声。
  • traits:添加对 ed25519signature crate 中特性的支持。
  • pem:添加对以 OpenSSL 兼容的 PEM 文件导入/导出密钥的支持。
  • blind-keys:添加对密钥盲化的支持。
  • opt_size:启用大小优化(基于基准测试,以 6.5-7% 的性能损失为代价,减少 8-15% 的大小)。
  • x25519:启用对 X25519 密钥交换系统的支持。
  • disable-signatures:禁用签名支持,只编译 X25519 支持。

依赖项

~0–380KB