Rust加密库推荐及使用指南

推荐以下 Rust 加密库，并提供简要使用指南：

推荐库

1. RustCrypto（生态核心）

   • ring：提供安全、高性能的底层算法（如 AES、HMAC、ECDSA），适合生产环境。
   • aes / chacha20poly1305：纯 Rust 实现的对称加密。
   • rsa：RSA 非对称加密。
   • hmac / sha2：哈希与消息认证。

2. libsodium 绑定：sodiumoxide

   • 封装知名 C 库 libsodium，简单易用，支持现代算法（如 X25519、ChaCha20-Poly1305）。

3. OpenSSL 绑定：openssl

   • 适合需要 OpenSSL 兼容性或复杂功能的场景（如 TLS）。

使用示例

1. AES-256-GCM 加密（使用 aes-gcm）

use aes_gcm::{Aes256Gcm, Key, Nonce};
use aes_gcm::aead::{Aead, NewAead};

fn main() -> Result<(), Box<dyn std::error::Error>> {
    let key = Key::from_slice(b"32字节长密钥!!!!!!!!!!!!!!!!!!");
    let cipher = Aes256Gcm::new(key);
    let nonce = Nonce::from_slice(b"12字节nonce"); // 实际需随机生成

    let plaintext = b"加密数据";
    let ciphertext = cipher.encrypt(nonce, plaintext.as_ref())?;
    println!("密文: {:?}", ciphertext);

    let decrypted = cipher.decrypt(nonce, ciphertext.as_ref())?;
    assert_eq!(&plaintext, &decrypted.as_slice());
    Ok(())
}

2. 哈希计算（使用 sha2）

use sha2::{Sha256, Digest};

fn main() {
    let mut hasher = Sha256::new();
    hasher.update(b"输入数据");
    let result = hasher.finalize();
    println!("SHA-256: {:x}", result);
}

3. 非对称加密（使用 rsa）

use rsa::{RsaPublicKey, RsaPrivateKey, PaddingScheme, PublicKey};
use rand::rngs::OsRng;

fn main() -> Result<(), Box<dyn std::error::Error>> {
    let mut rng = OsRng;
    let private_key = RsaPrivateKey::new(&mut rng, 2048)?;
    let public_key = RsaPublicKey::from(&private_key);

    let data = b"测试消息";
    let encrypted = public_key.encrypt(&mut rng, PaddingScheme::PKCS1v15, data)?;
    let decrypted = private_key.decrypt(PaddingScheme::PKCS1v15, &encrypted)?;
    assert_eq!(data, decrypted.as_slice());
    Ok(())
}

注意事项

1. 密钥管理：密钥需安全存储（如使用 secrecy 库防内存泄露）。
2. 随机数：使用 getrandom 或系统 CSPRNG 生成随机数（如 nonce/IV）。
3. 算法选择：优先选择 AEAD 模式（如 AES-GCM）、现代算法（如 ChaCha20-Poly1305）。
4. 依赖安全：在 Cargo.toml 中固定版本，避免潜在漏洞。

总结

• 基础需求：优先选择 RustCrypto 生态库。
• 快速上手：尝试 sodiumoxide。
• 生产环境：结合 ring（性能/安全）与纯 Rust 实现（可移植性）。

通过 cargo add [库名] 安装依赖，参考官方文档调整参数和错误处理。