简谈 Rust 与国密 TLS - 王江桐

《简谈 Rust 与国密 TLS - 王江桐》摘要 本文由华为公司公共开发部嵌入式软件能力中心的王江桐出品，主要围绕Rust语言在国密算法和TLS协议中的实现与应用展开，内容涵盖以下几点： ### 1. 国密算法与协议概述 - 国密算法包括SM2、SM3、SM4、SM9、ZUC等，其中SM2和SM3已在多个语言生态中得到广泛支持，但SM4、SM9等算法的支持相对不足。 - TLS协议方面，TLS 1.2和TLS 1.3均支持国密，且在C语言生态（如GmSSL）中已有较为完善的实现。 ### 2. Rust语言在密码实现中的优势 - Rust语言凭借其内存安全性和现代化语言特性，在密码学实现中具有天然优势。 - 当前Rust社区中，下载量超过1万且仍在维护的国密套件库仅有RustCrypto和libsm，但这两个库未经过安全审计，且在功能支持和性能优化方面仍有改进空间。 ### 3. 华为Ylong Rust密码库 - 华为正在开发Ylong Rust密码库，旨在提供全套国密算法支持，并实现统一管理、安全审计和性能优化。 - 该框架计划支持SM2、SM3、SM4、SM9等国密算法，以及TLS 1.2和TLS 1.3协议，填补Rust生态中国密实现的空白。 - 在TLS实现方面，框架将提供通用、国密和混合模式，同时通过配置结构图增强接口兼容性和安全性。 ### 4. 未来愿景 - 完成具有统一管理和标准化的Rust密码库，补充生态完整性。 - 通过安全审计，确保库的规范性和安全性。 - 推动Rust社区对国密算法和协议的支持，提升其在密码学领域的生态完整性。 ### 总结 Rust语言在密码学实现中具备潜力，但其生态中的国密支持尚需完善。华为Ylong Rust密码库的开发将为Rust生态提供全面的国密能力支持，并通过标准化和安全审计提升其竞争力。