NaCl (氯化钠,盐) 是一个易用高速的库,可用于网络通讯、加密揭秘、签名等应用。NaCl 的目标是提供构建保密工具所需要的核心功能。当然,已经有其他库提供这方面的功能。不过 NaCl 在安全性、易用性和速度上都有所提升。
Python 和 C 实现
NaCl 最初基于 Python 实现,后来移植到了 C,不久提供了 C++ 绑定。C 代码可以通过 http://nacl.cace-project.eu/ 获取。
C 代码写得非常直截了当,移植到 C# 和 JavaScript 很容易。
查看 NaCl/Windows 了解在 Windows 上编译 NaCl 的信息。
编译动态共享库
请参阅 NaCl/Shared。 Debian/Ubuntu 的用户可以看下这个仓库: http://apt.ucis.nl/。
编译 reference 实现
如果需要编译平台无关的库,建议仅使用 reference 实现。你需要在编译前打上以下补丁:
*** do.org 2011-02-27 17:47:19.997126841 +0100
--- do 2011-02-27 18:05:53.837122146 +0100
***************
*** 168,169 ****
--- 168,173 ----
implementationdir=`dirname $doth`
+ implementation=`basename "$implementationdir"`
+ if [ "$implementation" != "ref" -a "$implementation" != "ref2" ]; then
+ continue;
+ fi
opi=`echo "$implementationdir" | tr ./- ___`
C# 实现
C# 上有一个部分的移植,是从原本的 C 代码转换过来的。源代码和编译好好的库可在 http://oss.ucis.nl/nacl/ 获取。注意不是所有的代码都移植过来了。更准确地说,所有 curve25519xsalsa20poly1305 crypto-box 功能依赖的东西都移植过来了。签名功能已经移植,但还没有公布。
大部分移植代码应该和 C 版本一样安全。密钥生成的过程可能安全性稍差,这是因为使用了伪随机数生成器(取决于 .Net 框架的实现)。C# 代码比 C 代码速度慢些,主要是因为 C 代码为特定硬件做作了优化。
JavaScript 实现
这是另一个部分的移植,基于 C# 代码。这个移植尽可能地和原代码保持一致。你可以在 http://oss.ucis.nl/nacl/js/ 获取代码,那里还有一些用例。注意目前仅仅实现了 curve25519xsalsa20poly1305 密钥生成,但是进一步的移植很容易。
由于使用了伪随机数生成器,密钥生成过程的安全性会比原本的代码差一点。同时,浏览器很容易受到跨站攻击。由于代码是动态解释执行的,因此速度比原本的代码要慢很多。它在 Google Chrome 中表现最佳,其次是 Firefox,在 MSIE 中慢出翔了。但是不管怎么说,它可以工作!
PHP 绑定
一个不完整的 PHP 扩展可以从 http://oss.ucis.nl/hg/php_nacl/ 获取。Debian/Ubuntu 已经有打好的包了: http://apt.ucis.nl/ (php5-nacl)
其他实现和绑定
- Python: http://mojzis.com/software/python-nacl/
- 另一个部分 JavaScript 实现: https://github.com/chriskuehl/nacl.js/
- Java 实现 (可以在 Android 上工作) https://github.com/neilalexander/jnacl
- 最初的 C 实现: http://nacl.cace-project.eu/
