Rscrypto: Thư viện mật mã học thuần Rust dẫn đầu thị trường về hiệu năng

Rscrypto là một thư viện mật mã học mới viết hoàn toàn bằng ngôn ngữ lập trình Rust, hứa hẹn mang lại hiệu suất hàng đầu thị trường cùng khả năng kiểm soát kích thước binary tuyệt vời cho các nhà phát triển.

Crates.io

Được thiết kế như một ngăn xếp nguyên thủy (primitive stack) duy nhất, Rscrypto bao gồm các thuật toán phổ biến như RSA, Ed25519, X25519, AEADs, hàm băm (hashes), KDFs, băm mật khẩu và CRCs. Điểm đặc biệt là thư viện này không yêu cầu các phụ thuộc bắt buộc vào C, OpenSSL hay bất kỳ thư viện hệ thống nào, giúp quy trình triển khai trở nên nhẹ nhàng và linh hoạt hơn.

Hiệu năng vượt trội

Một trong những điểm sáng nhất của Rscrypto là hiệu suất. Theo các bài kiểm tra benchmark công khai, thư viện này đang đạt được những con số ấn tượng:

• Trên môi trường Linux CI: Rscrypto nhanh hơn 1,61 lần so với baseline Rust nhanh nhất về mặt trung bình hình học (geomean). Cụ thể, nó thắng trong 3.545/5.832 trường hợp và thắng hoặc hòa trong 5.210/5.832 trường hợp so với các thư viện đối thủ.
• Trên Apple Silicon (MBP M1): Tốc độ nhanh hơn 1,25 lần về mặt geomean, với 235 chiến thắng và 450 trận thắng hoặc hòa trên tổng số 463 bài kiểm tra.

Các thuật toán như BLAKE3, AEAD và CRCs cho thấy sự cải thiện tốc độ đáng kể, đặc biệt là CRCs đạt tốc độ gấp 5,03 lần trên Linux và 2,76 lần trên Apple Silicon.

Docs.rs

Tính năng nổi bật

Rscrypto tập trung vào việc cung cấp một giải pháp toàn diện nhưng vẫn giữ sự tinh gọn:

• RSA là công dân hạng nhất: Hỗ trợ đầy đủ các tính năng như nhập/xuất DER nghiêm ngặt, RSA-PSS, RSASSA-PKCS1-v1_5, OAEP, tạo khóa và các thao tác riêng tư bị che mờ (blinded).
• Tối ưu hóa phần cứng: Hỗ trợ tăng tốc phần cứng (SIMD và Assembly) cho nhiều kiến trúc bao gồm x86/x86_64, Arm/AArch64, Apple Silicon, IBM Z, POWER, RISC-V và WASM. Tuy nhiên, backend Rust di động luôn được giữ làm nguồn chân lý.
• Hỗ trợ no_std và WASM: Đây là mục tiêu ưu tiên, cho phép sử dụng cùng một crate và mô hình tính năng cho cả máy chủ, CLI, thiết bị nhúng (embedded), bare-metal và WebAssembly.
• Vệ sinh bảo mật: Các API được thiết kế với tính bảo mật làm tâm điểm, bao gồm lỗi xác minh mờ (opaque verification errors), bình đẳng thời gian hằng số (constant-time equality), và loại bỏ bí mật khi thả (zeroized secret types).

Dễ dàng tích hợp

Rscrypto cho phép các nhà phát triển chọn chỉ những tính năng cần thiết để giữ cho bản dựng nhỏ gọn. Bạn có thể bật một tính năng lá (leaf feature) như sha2 hoặc aes-gcm mà không cần kéo theo toàn bộ thư viện.

Ví dụ, để cài đặt bản dựng tối thiểu với SHA-2:

[dependencies]
rscrypto = { version = "0.3.1", default-features = false, features = ["sha2"] }

Hoặc sử dụng toàn bộ ngăn xếp nguyên thủy với tính năng ngẫu nhiên của hệ điều hành:

[dependencies]
rscrypto = { version = "0.3.1", features = ["full", "getrandom"] }

API của thư viện được thiết kế đơn giản và trực quan. Ví dụ mã hóa dữ liệu với ChaCha20-Poly1305:

use rscrypto::{Aead, ChaCha20Poly1305, ChaCha20Poly1305Key, aead::Nonce96};

let key = ChaCha20Poly1305Key::from_bytes([0x11; 32]);
let nonce = Nonce96::from_bytes([0x22; Nonce96::LENGTH]);
let cipher = ChaCha20Poly1305::new(&key);
let aad = b"transfer:v1";
let mut message = *b"pay bob 10";
let tag = cipher
    .encrypt_in_place(&nonce, aad, &mut message)
    .expect("encryption succeeds");

Kết luận

Với hiệu suất ấn tượng, mô hình tính năng linh hoạt và cam kết về bảo mật, Rscrypto là một lựa chọn mạnh mẽ cho các dự án Rust cần kiểm soát chặt chẽ kích thước binary và tốc độ xử lý. Đây là công cụ hữu ích cho cộng đồng lập trình viên đang tìm kiếm một giải pháp mật mã học thuần Rust, hiện đại và hiệu quả.

MSRV