HACL* 开源项目实战指南
项目介绍
HACL* 是一个采用F语言编写的现代密码算法库,经过形式化验证,确保了内存安全性、功能正确性及秘密独立性(即抵抗某些类型的时序侧信道攻击)。该库包含了Curve25519、Ed25519、AES-GCM、Chacha20、Poly1305、SHA-2、SHA-3、HMAC以及HKDF等加密算法,能够支持NaCl API的完整实现和多个TLS 1.3密码套件。所有这些算法的实现都依赖于名为Low的F子集,并通过称为KaRaMeL的编译器转换成C代码,以便轻松集成到其他C项目中。此外,HACL是Project Everest的一部分,还包括ValeCrypt和EverCrypt两个相关项目,分别专注于高性能汇编实现和高性能跨平台加密提供者。
项目快速启动
要开始使用HACL*,首先你需要安装F*及其必要的依赖环境。以下步骤将引导你完成基本设置并运行一个简单的示例:
环境准备
-
安装F*: 参考F的官方文档来安装F。
-
克隆项目:
git clone https://github.com/hacl-star/hacl-star.git -
构建HACL*的C代码:
进入项目目录后,根据项目中的说明文件执行相应的构建命令,可能包括设置环境或使用提供的脚本。通常,这涉及到运行Makefile或利用F*的构建系统。
cd hacl-star make # 或者遵循仓库内特定的构建指令
示例代码运行
假设构建成功,在dist目录下你应该能找到编译好的C代码。下面是一个简化的伪示例,展示如何在你的C程序中使用HACL*的一个函数(这里以SHA256为例):
#include "path/to/your/hacl_library/sha256.h"
int main() {
// 假设有一个待哈希的消息
unsigned char message[] = "Hello, HACL*!";
size_t message_len = strlen(message);
// 初始化SHA256的状态
Hacl_SHA256_State state;
Hacl_SHA256_init(&state);
// 更新状态
Hacl_SHA256_update(&state, message, message_len);
// 最终计算哈希值
uint8_t hash[SHA256_DIGEST_SIZE];
Hacl_SHA256_finish(&state, hash);
// 打印或处理哈希结果
for(int i = 0; i < SHA256_DIGEST_SIZE; i++) {
printf("%02x", hash[i]);
}
return 0;
}
请注意,实际使用的路径和函数名称需要对应于你构建后得到的库文件和头文件的实际位置。
应用案例和最佳实践
在实际应用HACL*时,开发者应关注其正式验证带来的安全性优势,尤其是在处理敏感数据和高安全要求的场景中。最佳实践包括:
- 在生产环境中使用官方发布的稳定版本而非直接从主分支获取代码。
- 注意F*代码的更新可能影响编译出的C代码性能和兼容性。
- 集成时进行详尽测试,尽管形式化验证减少了错误,但应用上下文可能会引入新问题。
典型生态项目
HACL并非孤立存在,它与ValeCrypt和EverCrypt构成了加密技术的强大生态系统。EverCrypt尤其值得一提,作为一个高性能、跨平台的加密服务提供商,它结合了HACL和ValeCrypt的最佳实现,自动选择最适合当前硬件的算法实现,简化了高性能加密的集成过程。
对于希望深入探索或扩展HACL*应用场景的开发者,参与社区讨论,贡献代码和反馈是提升项目价值的重要途径。可以通过邮件列表hacl-star-maintainers@inria.fr联系维护团队,获取更多指导和帮助。
此文档仅作为入门指导,详细的技术细节和最新信息,请参考HACL*的GitHub页面和其相关文档。
Kimi-K2.5Kimi K2.5 是一款开源的原生多模态智能体模型,它在 Kimi-K2-Base 的基础上,通过对约 15 万亿混合视觉和文本 tokens 进行持续预训练构建而成。该模型将视觉与语言理解、高级智能体能力、即时模式与思考模式,以及对话式与智能体范式无缝融合。Python00- QQwen3-Coder-Next2026年2月4日,正式发布的Qwen3-Coder-Next,一款专为编码智能体和本地开发场景设计的开源语言模型。Python00
xw-cli实现国产算力大模型零门槛部署,一键跑通 Qwen、GLM-4.7、Minimax-2.1、DeepSeek-OCR 等模型Go06
PaddleOCR-VL-1.5PaddleOCR-VL-1.5 是 PaddleOCR-VL 的新一代进阶模型,在 OmniDocBench v1.5 上实现了 94.5% 的全新 state-of-the-art 准确率。 为了严格评估模型在真实物理畸变下的鲁棒性——包括扫描伪影、倾斜、扭曲、屏幕拍摄和光照变化——我们提出了 Real5-OmniDocBench 基准测试集。实验结果表明,该增强模型在新构建的基准测试集上达到了 SOTA 性能。此外,我们通过整合印章识别和文本检测识别(text spotting)任务扩展了模型的能力,同时保持 0.9B 的超紧凑 VLM 规模,具备高效率特性。Python00
KuiklyUI基于KMP技术的高性能、全平台开发框架,具备统一代码库、极致易用性和动态灵活性。 Provide a high-performance, full-platform development framework with unified codebase, ultimate ease of use, and dynamic flexibility. 注意:本仓库为Github仓库镜像,PR或Issue请移步至Github发起,感谢支持!Kotlin08
VLOOKVLOOK™ 是优雅好用的 Typora/Markdown 主题包和增强插件。 VLOOK™ is an elegant and practical THEME PACKAGE × ENHANCEMENT PLUGIN for Typora/Markdown.Less00
项目优选
kernel
docs
nop-entropy
leetcode
flutter_flutter
pytorch
ops-math
gitea
ohos_react_native
kernel