Ockam项目默认加密库从aes-gcm切换至aws-lc的技术决策分析

在Ockam项目的开发过程中，加密库的选择对系统性能和安全性有着至关重要的影响。近期开发团队针对默认加密库的切换进行了深入讨论，决定将默认选项从当前的aes-gcm变更为aws-lc。这一技术决策背后蕴含着多方面的工程考量。

性能与兼容性的权衡

原先采用的aes-gcm加密库虽然具有广泛的兼容性优势，无需额外依赖即可运行在各种平台上，但其性能表现相对较弱。而aws-lc作为AWS推出的加密库，在支持的平台上能提供更优异的性能表现。值得注意的是，项目正式发布的构建版本本就使用aws-lc，因此这一变更将使开发环境与生产环境保持一致。

平台支持策略

考虑到aws-lc对平台的支持限制（目前仅完整支持Linux/macOS系统的amd64/aarch64架构），团队制定了明确的处理方案：

1. 在这些受支持平台上默认启用aws-lc
2. 当检测到在不支持的平台编译时，系统将输出警告信息
3. 警告信息中将明确指出用户可选的替代方案，包括使用rust-crypto或手动添加额外依赖

技术决策的深层考量

在讨论过程中，团队成员提出了自动回退到rust-crypto的方案建议。但经过深入分析，团队认为：

• 固定依赖关系有利于保持系统稳定性
• 自动降级可能掩盖潜在的性能优化机会
• 用户应明确知晓其所用的加密实现方案
• CI环境的意外变更可能导致难以察觉的性能降级

工程实践改进

配合这一变更，项目还将优化CI流程：

• 统一使用默认特性配置，而非在多处手动指定
• 简化构建配置管理
• 提高构建过程的一致性

这一系列改进将使Ockam项目在保持高性能加密的同时，提供更清晰透明的构建选项，为开发者创造更好的使用体验。对于特殊平台的用户，项目仍保留了灵活的选择空间，只需通过显式配置即可满足特定需求。