Files
libsmx/CHANGELOG.zh-CN.md
T
huangxt 2580571881 发布 v0.2.1:SM2 密钥交换、HKDF-SM3、DER 编解码
新增功能:
- SM2 密钥交换:GB/T 32918.3 完整协议(exchange_a/b)、ECDH
- SM2 DER 编解码:签名 DER、SEC1/PKCS#8 私钥解析
- SM2 便捷 API:sign_message/verify_message 自动计算 Z 值
- HKDF-SM3:RFC 5869 兼容的 HKDF
- SM3 Hasher 增强:reset/finalize_reset 流式复用
- SM4 AEAD 合并格式:GCM/CCM combined(TLS 格式)

文档更新:
- CHANGELOG 添加 v0.2.1 变更记录
2026-03-08 20:58:36 +08:00

5.6 KiB
Raw Blame History

变更日志

本文件记录项目的所有重要变更。

格式基于 Keep a Changelog 本项目遵循 语义化版本

0.2.1 - 2025-03-08

新增

  • SM2 密钥交换sm2::key_exchange 模块)
    • exchange_a / exchange_bGB/T 32918.3 完整密钥交换协议(带确认哈希)
    • ecdh:简单 SM2-ECDH 共享密钥计算(适配 TLS/rustls)
    • EphemeralKey:临时密钥对(ZeroizeOnDrop
  • SM2 DER 编解码sm2::der 模块)
    • sig_to_der / sig_from_der:签名 DER 编解码
    • private_key_from_sec1_der / private_key_from_pkcs8_der:私钥解析
  • SM2 便捷 APIsm2 模块)
    • sign_message / verify_message:自动计算 Z 值的一步签名/验签
  • HKDF-SM3sm3::hkdf 模块)
    • hkdf_extract / hkdf_expand / hkdfRFC 5869 兼容
  • SM3 Hasher 增强
    • reset() / finalize_reset():支持流式复用
  • SM4 AEAD 合并格式
    • sm4_encrypt_gcm_combined / sm4_decrypt_gcm_combinedTLS 格式(密文||Tag
    • sm4_encrypt_ccm_combined / sm4_decrypt_ccm_combined:同上
  • BLS 签名bls 模块,需 alloc 特性)
    • bls_keygen / bls_sign / bls_verify:最小签名尺寸变体(签名 ∈ G1,公钥 ∈ G2)
    • bls_aggregate / bls_aggregate_verify:多消息聚合签名
    • bls_fast_aggregate_verify:同消息多签名者快速聚合验证
    • BlsSignature::to_bytes / from_bytes65 字节序列化(非压缩 G1 点)
    • BlsPubKey::to_bytes / from_bytes:128 字节序列化(非压缩 G2 点)
  • BLS 门限签名bls::threshold 模块)
    • bls_threshold_keygen:可信分发者模式,Shamir 多项式秘密分享
    • bls_partial_sign / bls_combine_signaturesLagrange 插值聚合
    • 支持 (t+1, n) 门限配置
  • Hash-to-Curvebls::hash_to_curve 模块)
    • hash_to_g1:符合 RFC 9380,将任意消息映射到 BN256 G1 点
    • expand_message_xmdRFC 9380 §5.3.1,使用 SM3 进行消息扩展
    • map_to_curve_svdwShallue-van de Woestijne 映射(BN256 a=0 曲线)
  • fp_sqrtsm9::fields::fp
    • Tonelli-Shanks 模平方根(SM9 BN256 Fpp ≡ 1 mod 4
    • fp_is_square:基于欧拉判据的二次剩余判定
  • FPE 格式保留加密fpe 模块)
    • FpeKey:基于 SM4 的 7 轮 Luby-Rackoff Feistel 密码
    • 支持 1~128 位明文/密文域
    • expand_tweak:通过 SM4 哈希实现任意长度 tweak
    • 离开作用域自动清零密钥(ZeroizeOnDrop

安全

  • BLS 签名 DST 分离:签名使用 BLS_SIG_SM9G1_XMD:SM3_SVDW_RO_NUL_PoP 使用不同标签
  • BN256 安全说明:API 文档中注明约 100 位实际安全强度

0.1.1 - 2025-03-07

修复

  • 修复 cargo test --no-default-features --lib 编译错误
    • SM3 测试:移除 alloc 依赖,改用手动十六进制解析
    • SM4 modes 测试:添加 #[cfg(feature = "alloc")]

变更

  • MSRV 提升至 1.83.0crypto-bigint 0.6.x 的 ConstMontyForm 常量时间 Montgomery 算术所需)
  • 使用 Rust 1.83+ 内置 div_ceil 方法替代手动实现

CI

  • 优化 sanity_check.sh 跳过测试代码,避免误报

0.1.0 - 2025-03-07

新增

  • SM2 椭圆曲线密码 (GB/T 32918.1-5-2016)
    • 密钥生成、数字签名(含 Z 值)、公钥加解密
    • 常量时间点运算的完整加法公式
    • 固定窗口 (w=4) 基点标量乘法及预计算表
    • 混合 Jacobian-Affine 加法优化验证(Shamir 技巧)
    • 点压缩/解压(GB/T 32918.1 第 4.2.10 节)
  • SM3 密码杂凑算法 (GB/T 32905-2016)
    • 流式和一次性哈希 API
    • HMAC-SM3,自动清零密钥材料
  • SM4 分组密码 (GB/T 32907-2016)
    • 布尔电路 bitslice S-box(抗缓存时序攻击)
    • 8 种工作模式:ECB、CBC、OFB、CFB、CTR、GCM、CCM、XTS
    • GCM/CCM 认证加密,常量时间标签验证
  • SM9 标识密码 (GB/T 38635.1-2-2020)
    • BN256 配对(最优 AteMiller 循环 + 最终幂)
    • Fp12 塔式扩张:Fp -> Fp2(u²+2) -> Fp6(v³-u) -> Fp12(w²-v)
    • 标识签名与验证
    • 标识加密与解密
  • 统一 Error 枚举,实现 Display 和条件 std::error::Error
  • no_std 支持,可选 allocstd 特性
  • 库级别强制 #![forbid(unsafe_code)]
  • 通过 zeroize::ZeroizeOnDrop 自动清零私钥
  • 所有算法的 GB/T 标准测试向量
  • 所有算法的 Criterion 基准测试及性能基线数据:
    • SM3374 MiB/s 吞吐量(64 KiB
    • SM4-ECB27 MiB/s 吞吐量(64 KiB
    • SM2 签名:258 µs,验签:316 µs
    • SM9 签名:3.44 ms,验签:5.50 ms

变更

  • MSRV 提升至 1.83.0crypto-bigint 0.6.x 的 ConstMontyForm 常量时间 Montgomery 算术所需)

安全

  • GCM gf128_mul:用掩码运算替换依赖秘密的 if 分支
  • SM2 is_infinity:用 ConstantTimeEq 替换短路 Iterator::all
  • SM2 add:用完整加法公式 + conditional_select 替换 3 个条件分支
  • SM2 double:用 conditional_select 替换 if is_infinity()
  • HMAC-SM3:为栈上的 k_pad/ipad/opad 密钥材料添加 zeroize
  • CCM:拒绝 AAD > 510 字节,而非静默跳过
  • XTS:拒绝非 16 字节对齐输入,而非静默截断
  • SM9 hash_to_range:用常量时间条件选择替换可变迭代 while 循环