Gimli
libhydrogen 的 Gimli 排列生產準備好了嗎?
我最近遇到了一種情況,需要推荐一個易於使用、難以誤用的 Java 加密庫。第一個選擇是 Google 的Tink,因為它是專門為此目的而設計的。鑑於它與穀歌的關聯,客戶並不太興奮並要求替代品。
我想到了libhydrogen,它有一個名為Hydride的 Java 包裝器,並且還設計為易於使用且難以誤用。但是,libhydrogen 僅支持 NORX v3.0 AEAD 作為基於 Gimli 排列的密鑰加密算法。libhydrogen提供的散列和 HMAC 也基於 Gimli 散列函式。
我不得不承認,我從未聽說過 Gimli 排列,而且我在密碼學方面的技能還不夠熟練,無法自己進行密碼分析。因此,我不願完全推薦 libhydrogen 作為 Tink 的替代品。libhydrogen 和它的 Gimli 排列可以被認為是生產就緒的嗎?
如果您認為預設啟用的功能意味著該功能已準備好生產,那麼是的,Gimli 已準備好生產。然而,它仍然是相當新的,hydrogen 允許您切換編譯時間標誌以使用 NORX/Keccak-p,但代價是稍微慢了一點。