2580571881
新增功能: - SM2 密钥交换:GB/T 32918.3 完整协议(exchange_a/b)、ECDH - SM2 DER 编解码:签名 DER、SEC1/PKCS#8 私钥解析 - SM2 便捷 API:sign_message/verify_message 自动计算 Z 值 - HKDF-SM3:RFC 5869 兼容的 HKDF - SM3 Hasher 增强:reset/finalize_reset 流式复用 - SM4 AEAD 合并格式:GCM/CCM combined(TLS 格式) 文档更新: - CHANGELOG 添加 v0.2.1 变更记录
125 lines
5.6 KiB
Markdown
125 lines
5.6 KiB
Markdown
# 变更日志
|
||
|
||
本文件记录项目的所有重要变更。
|
||
|
||
格式基于 [Keep a Changelog](https://keepachangelog.com/zh-CN/1.1.0/),
|
||
本项目遵循 [语义化版本](https://semver.org/lang/zh-CN/)。
|
||
|
||
## [0.2.1] - 2025-03-08
|
||
|
||
### 新增
|
||
|
||
- **SM2 密钥交换**(`sm2::key_exchange` 模块)
|
||
- `exchange_a` / `exchange_b`:GB/T 32918.3 完整密钥交换协议(带确认哈希)
|
||
- `ecdh`:简单 SM2-ECDH 共享密钥计算(适配 TLS/rustls)
|
||
- `EphemeralKey`:临时密钥对(`ZeroizeOnDrop`)
|
||
- **SM2 DER 编解码**(`sm2::der` 模块)
|
||
- `sig_to_der` / `sig_from_der`:签名 DER 编解码
|
||
- `private_key_from_sec1_der` / `private_key_from_pkcs8_der`:私钥解析
|
||
- **SM2 便捷 API**(`sm2` 模块)
|
||
- `sign_message` / `verify_message`:自动计算 Z 值的一步签名/验签
|
||
- **HKDF-SM3**(`sm3::hkdf` 模块)
|
||
- `hkdf_extract` / `hkdf_expand` / `hkdf`:RFC 5869 兼容
|
||
- **SM3 Hasher 增强**
|
||
- `reset()` / `finalize_reset()`:支持流式复用
|
||
- **SM4 AEAD 合并格式**
|
||
- `sm4_encrypt_gcm_combined` / `sm4_decrypt_gcm_combined`:TLS 格式(密文||Tag)
|
||
- `sm4_encrypt_ccm_combined` / `sm4_decrypt_ccm_combined`:同上
|
||
- **BLS 签名**(`bls` 模块,需 `alloc` 特性)
|
||
- `bls_keygen` / `bls_sign` / `bls_verify`:最小签名尺寸变体(签名 ∈ G1,公钥 ∈ G2)
|
||
- `bls_aggregate` / `bls_aggregate_verify`:多消息聚合签名
|
||
- `bls_fast_aggregate_verify`:同消息多签名者快速聚合验证
|
||
- `BlsSignature::to_bytes` / `from_bytes`:65 字节序列化(非压缩 G1 点)
|
||
- `BlsPubKey::to_bytes` / `from_bytes`:128 字节序列化(非压缩 G2 点)
|
||
- **BLS 门限签名**(`bls::threshold` 模块)
|
||
- `bls_threshold_keygen`:可信分发者模式,Shamir 多项式秘密分享
|
||
- `bls_partial_sign` / `bls_combine_signatures`:Lagrange 插值聚合
|
||
- 支持 (t+1, n) 门限配置
|
||
- **Hash-to-Curve**(`bls::hash_to_curve` 模块)
|
||
- `hash_to_g1`:符合 RFC 9380,将任意消息映射到 BN256 G1 点
|
||
- `expand_message_xmd`:RFC 9380 §5.3.1,使用 SM3 进行消息扩展
|
||
- `map_to_curve_svdw`:Shallue-van de Woestijne 映射(BN256 a=0 曲线)
|
||
- **`fp_sqrt`** 在 `sm9::fields::fp` 中
|
||
- Tonelli-Shanks 模平方根(SM9 BN256 Fp,p ≡ 1 mod 4)
|
||
- `fp_is_square`:基于欧拉判据的二次剩余判定
|
||
- **FPE 格式保留加密**(`fpe` 模块)
|
||
- `FpeKey`:基于 SM4 的 7 轮 Luby-Rackoff Feistel 密码
|
||
- 支持 1~128 位明文/密文域
|
||
- `expand_tweak`:通过 SM4 哈希实现任意长度 tweak
|
||
- 离开作用域自动清零密钥(`ZeroizeOnDrop`)
|
||
|
||
### 安全
|
||
|
||
- BLS 签名 DST 分离:签名使用 `BLS_SIG_SM9G1_XMD:SM3_SVDW_RO_NUL_`,PoP 使用不同标签
|
||
- BN256 安全说明:API 文档中注明约 100 位实际安全强度
|
||
|
||
## [0.1.1] - 2025-03-07
|
||
|
||
### 修复
|
||
|
||
- 修复 `cargo test --no-default-features --lib` 编译错误
|
||
- SM3 测试:移除 alloc 依赖,改用手动十六进制解析
|
||
- SM4 modes 测试:添加 `#[cfg(feature = "alloc")]`
|
||
|
||
### 变更
|
||
|
||
- MSRV 提升至 1.83.0(crypto-bigint 0.6.x 的 ConstMontyForm 常量时间 Montgomery 算术所需)
|
||
- 使用 Rust 1.83+ 内置 `div_ceil` 方法替代手动实现
|
||
|
||
### CI
|
||
|
||
- 优化 sanity_check.sh 跳过测试代码,避免误报
|
||
|
||
## [0.1.0] - 2025-03-07
|
||
|
||
### 新增
|
||
|
||
- SM2 椭圆曲线密码 (GB/T 32918.1-5-2016)
|
||
- 密钥生成、数字签名(含 Z 值)、公钥加解密
|
||
- 常量时间点运算的完整加法公式
|
||
- 固定窗口 (w=4) 基点标量乘法及预计算表
|
||
- 混合 Jacobian-Affine 加法优化验证(Shamir 技巧)
|
||
- 点压缩/解压(GB/T 32918.1 第 4.2.10 节)
|
||
- SM3 密码杂凑算法 (GB/T 32905-2016)
|
||
- 流式和一次性哈希 API
|
||
- HMAC-SM3,自动清零密钥材料
|
||
- SM4 分组密码 (GB/T 32907-2016)
|
||
- 布尔电路 bitslice S-box(抗缓存时序攻击)
|
||
- 8 种工作模式:ECB、CBC、OFB、CFB、CTR、GCM、CCM、XTS
|
||
- GCM/CCM 认证加密,常量时间标签验证
|
||
- SM9 标识密码 (GB/T 38635.1-2-2020)
|
||
- BN256 配对(最优 Ate,Miller 循环 + 最终幂)
|
||
- Fp12 塔式扩张:Fp -> Fp2(u²+2) -> Fp6(v³-u) -> Fp12(w²-v)
|
||
- 标识签名与验证
|
||
- 标识加密与解密
|
||
- 统一 `Error` 枚举,实现 `Display` 和条件 `std::error::Error`
|
||
- `no_std` 支持,可选 `alloc` 和 `std` 特性
|
||
- 库级别强制 `#![forbid(unsafe_code)]`
|
||
- 通过 `zeroize::ZeroizeOnDrop` 自动清零私钥
|
||
- 所有算法的 GB/T 标准测试向量
|
||
- 所有算法的 Criterion 基准测试及性能基线数据:
|
||
- SM3:374 MiB/s 吞吐量(64 KiB)
|
||
- SM4-ECB:27 MiB/s 吞吐量(64 KiB)
|
||
- SM2 签名:258 µs,验签:316 µs
|
||
- SM9 签名:3.44 ms,验签:5.50 ms
|
||
|
||
### 变更
|
||
|
||
- MSRV 提升至 1.83.0(crypto-bigint 0.6.x 的 ConstMontyForm 常量时间 Montgomery 算术所需)
|
||
|
||
### 安全
|
||
|
||
- GCM `gf128_mul`:用掩码运算替换依赖秘密的 `if` 分支
|
||
- SM2 `is_infinity`:用 `ConstantTimeEq` 替换短路 `Iterator::all`
|
||
- SM2 `add`:用完整加法公式 + `conditional_select` 替换 3 个条件分支
|
||
- SM2 `double`:用 `conditional_select` 替换 `if is_infinity()`
|
||
- HMAC-SM3:为栈上的 `k_pad`/`ipad`/`opad` 密钥材料添加 `zeroize`
|
||
- CCM:拒绝 AAD > 510 字节,而非静默跳过
|
||
- XTS:拒绝非 16 字节对齐输入,而非静默截断
|
||
- SM9 `hash_to_range`:用常量时间条件选择替换可变迭代 `while` 循环
|
||
|
||
[0.2.1]: https://github.com/kintaiW/libsmx/releases/tag/v0.2.1
|
||
[0.2.0]: https://github.com/kintaiW/libsmx/releases/tag/v0.2.0
|
||
[0.1.1]: https://github.com/kintaiW/libsmx/releases/tag/v0.1.1
|
||
[0.1.0]: https://github.com/kintaiW/libsmx/releases/tag/v0.1.0
|