WireGuard создала библиотеку Zinc для быстрого шифрования данных в Linux
Новости Отредактировано
Она состоит из упрощенного набора криптографических примитивов. Ожидается, что библитека ускорит процессы шифрования в Linux.
873 открытий905 показов
Разработчики VPN-протокола WireGuard объявили о создании криптографической библиотеки Zinc. Ожидается, что после внедрения WireGuard в основное ядро Linux она ускорит процесс шифрования данных благодаря упрощенному набору криптоалгоритмов.
WireGuard на основе ядра Linux
Библиотека Zinc состоит из всех используемых в WireGuard криптографических примитивов, собранных в упрощенном виде. Ее задача состоит в повышении производительности шифрования данных и быстрого выполнения SIMD-инструкций.
В отличие от используемого в актуальном ядре Linux интерфейса СryptoAPI, WireGuard с библиотекой Zinc предлагает упрощенный набор готовых функций. Они могут использоваться только по прямому назначению, что избавляет от появления лишних высокоуровневых абстракций. Считается, что некорректное использование функций является главным источником проблем в разработке приложений.
Zinc предлагает следующие криптографические примитивы:
- потоковые шифры ChaCha20 и HChaCha20;
- технологию аутентификации сообщений Poly1305;
- функцию Curve25519 с протоколом Диффи-Хеллмана для создания секретного ключа;
- хеш-функцию BLAKE2s с производительностью на уровне MD5;
- механизмы шифрования ChaCha20-Poly1305 и XChaCha20-Poly1305.
В июле 2018 года эксперт про криптографии Дэниэл Бернштейн (Daniel J. Bernstein) опубликовал библиотеку djbsort. Она предназначена для криптографических систем и алгоритмов шифрования и ускоряет сортировку массивов целых чисел.
873 открытий905 показов