Python 采用经过验证的加密库 HACL*,增强安全性
2025-04-18
历时两年半,Python 成功将经过形式化验证的加密库 HACL* 集成到其哈希和HMAC算法实现中。此次升级替换了原有存在 CVE 漏洞的 SHA3 实现,涵盖了 Blake2、SHA3 和 HMAC 等多种算法,显著提升了 Python 的安全性。该项目克服了流式API实现的复杂性和构建系统的挑战,并实现了对内存分配失败的处理,展现了形式化验证技术在大型实际项目中的应用潜力。
开发
HACL*