3 个版本 (破坏性更新)
使用旧的 Rust 2015
| 0.5.1 | 2019 年 2 月 14 日 |
|---|---|
| 0.4.0 | 2018 年 10 月 10 日 |
| 0.3.1 | 2018 年 8 月 23 日 |
#2152 在 密码学 中
每月下载 22 次
600KB
3.5K SLoC
Snow(包含 I2P Noise 扩展)
Trevor Perrin 的 Noise 协议 的实现,设计成难以出错。
此代码库包含 I2P 用于 NTCP2 协议 的附加 Noise 扩展。在此处查看未修改的 crate:here。
🔥 警告 🔥 此库尚未经过正式审计。
它看起来是什么样子的?
查看 examples/simple.rs 以获取更完整的 TCP 客户端/服务器示例。
let mut noise = i2p_snow::Builder::new("Noise_NN_25519_ChaChaPoly_BLAKE2s".parse()?)
.build_initiator()?;
let mut buf = [0u8; 65535];
// write first handshake message
noise.write_message(&[], &mut buf)?;
// receive response message
let incoming = receive_message_from_the_mysterious_ether();
noise.read_message(&incoming, &mut buf)?;
// complete handshake, and transition the state machine into transport mode
let mut noise = noise.into_transport_mode()?;
在 https://docs.rs/i2p_snow 中查看完整文档。
实现
Snow 目前正在跟踪 Noise 规范修订版 34。
然而,并非所有功能都已实现(欢迎 pull requests)
加密
可以通过 Builder::with_resolver() 交换加密提供者,但默认情况下它选择精选的、纯 Rust 实现(请参阅 Cargo.toml 以获取快速概述)。
提供者
ring
ring 是一个基于 BoringSSL 的加密库,比大多数纯 Rust 实现都要快得多。
如果您启用 ring-resolver 功能,Snow 将包括一个 ring_wrapper 模块以及一个 RingAcceleratedResolver,可用于 Builder::with_resolver()。
如果您启用 ring-accelerated 功能,Snow 将默认选择当可用时使用 ring 的加密实现。
HACL*
HACL* 是一个形式化验证的加密库,通过 rust-hacl-star 包装 crate 访问。
如果您启用 hacl-resolver 功能,Snow 将包括一个 hacl_wrapper 模块以及一个 HaclStarResolver,可用于与 Builder::with_resolver() 一起使用。
类似于 ring,如果您启用 hacl-accelerated 功能,Snow 将默认选择 HACL* 实现。
支持的解析器原语
| 默认 | ring | hacl* | |
|---|---|---|---|
| CSPRNG | ✔ | ||
| 25519 | ✔ | ✔ | ✔ |
| 448 | |||
| AESGCM | ✔ | ✔ | |
| ChaChaPoly | ✔ | ✔ | ✔ |
| SHA256 | ✔ | ✔ | ✔ |
| SHA512 | ✔ | ✔ | ✔ |
| BLAKE2s | ✔ | ||
| BLAKE2b | ✔ |
依赖项
~1.7–5MB
~115K SLoC