Google 已经将后量子安全年限提前到了 2029 年,Google 建议所有应用程序在 2029 年前适配后量子安全算法。但是在 Python 生态里,想找一个轻量、好部署的相关算法库并不容易,很多库要么需要配置复杂的 C/C++ 编译环境,要么绑了一大堆笨重的第三方依赖。
为了解决这个问题,我写了这个纯 Python 版本的 SLH-DSA 算法实现。目前每月能获得 ~9w 的 PyPI 下载量。
主要特点
- 干净,零依赖: 没有任何外部依赖包,跨平台,不需要编译任何底层代码。
- 对 IDE 友好: 100% 加上了 Type Hints(类型提示),写代码时补全非常舒服。
- 稳妥: 实现了 100% 的测试覆盖率(Codecov 绿的)。
- API 简单: 尽量做到符合人类直觉,两三行代码就能跑通。
直接通过 pip 安装:
pip install slhdsa
写了个极简的 Demo,大家可以感受一下 API 风格:
from slhdsa import KeyPair, shake_256f
# 1. 生成密钥对
kp = KeyPair.gen(shake_256f)
# 2. 签名
sig = kp.sign_pure(b"Hello World!", randomize=False)
# 3. 验证
kp.verify_pure(b"Hello World!", sig) # 返回 True
kp.verify_pure(b"Hello World!", b"I'm the hacker!") # 返回 False
除了基础的签名验证,库里也支持公钥摘要的 PKCS 导出和恢复等常用功能,具体可以看仓库里的文档。
项目地址:
🔗 https://github.com/colinxu2020/slhdsa
有问题或者 Bug 欢迎随时提 Issue,要是觉得做得还行,希望给个 Star ⭐️,谢谢!
