Python integriert die formal verifizierte Kryptografie-Bibliothek HACL*

Beliebte Tags：

Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Python integriert die formal verifizierte Kryptografie-Bibliothek HACL*

2025-04-18

Nach 2,5 Jahren Arbeit hat Python erfolgreich die formal verifizierte kryptografische Bibliothek HACL* in seine Hash- und HMAC-Implementierungen integriert. Dieses Update ersetzt die vorherige SHA3-Implementierung, die eine CVE-Schwachstelle enthielt, und umfasst verschiedene Algorithmen wie Blake2, SHA3 und HMAC, wodurch die Sicherheit von Python deutlich verbessert wird. Das Projekt meisterte die Herausforderungen bei der Implementierung von Streaming-APIs und dem Build-System und implementierte auch die Behandlung von Speicherzuweisungfehlern. Dies zeigt das Potenzial der formalen Verifikation in großen realen Projekten.

(jonathan.protzenko.fr)

Entwicklung

Lithium-Antrieb: Hype vs. Realität in der Luft- und Schifffahrt

Magnetische Bakterien und kollektives Überleben: Das Geheimnis der Mehrzelligkeit gelüftet