C/C++
-
Miracl: https://github.com/miracl/MIRACL
MIRACL Crypto SDK--是一个C语言的多精度整数和有理数加密库,被开发者广泛认为是椭圆曲线密码学(ECC)的黄金标准开源SDK。
-
Openssl: https://github.com/openssl/openssl
OpenSSL是用于传输层安全(TLS)协议(以前称为安全套接字层(SSL)协议)的健壮、商业级、功能齐全的开源工具包。
-
NTL: https://libntl.org/doc/tour-intro.html
NTL 是一个高性能、可移植的C++库,为任意长度的整数;向量、矩阵和整数及有限域上的多项式;以及任意精度的浮点运算提供数据结构和算法。NTL提供高质量的最先进的算法的实现,包括任意长度的整数算术和任意精度的浮点算术。整数和有限域上的多项式算术,包括基本算术、多项式分解、不可还原性测试、最小多项式的计算、轨迹、规范等等。
-
cryptopp:https://github.com/weidai11/cryptopp
cryptoPP是开源的额C++密码学库,集成了非常多的密码算法,相信一定能够找到你想要的那一个算法。
-
PBC Library:https://crypto.stanford.edu/pbc/
PBC (Pairing-Based Cryptography) 库是一个建立在GMP库上的免费C库(在GNU Lesser General Public License下发布),用于执行基于配对的密码系统的数学运算。
-
NaCl: http://nacl.cr.yp.to/
NaCl是一个易于使用的高效密码库,用于网络通信、加密、解密、签名等。NaCl的目标是提供建立更高级别的加密工具所需的所有核心操作。由Daniel J. Bernstein亲自设计。
-
libsodium: https://download.libsodium.org/doc/
Sodium是一个可移植的、可跨平台编译的、可安装的、可打包的NaCl分支,具有兼容和扩展API,可以进一步提高可用性。其目标是提供构建更高级加密工具所需的所有核心操作。Sodium 支持多种编译器和操作系统,包括Windows(使用MingW或Visual Studio、x86和x64)、iOS、Android以及Javascript和Webassembly。
-
relic: https://github.com/relic-toolkit/relic
RELIC是一个面向研究的现代密码原语工具箱,强调效率和灵活性。RELIC可用于为特定的安全级别和算法选择建立高效和可用的加密工具包。RELIC实现了椭圆曲线、双线性映射和其它一些密码协议(RSA、Rabin、ECDSA、ECMQV、ECSS(Schnorr)、ECIES、Sakai-Ohgishi-Kasahara基于ID的认证密钥协议、Boneh-Lynn-Schacham和Boneh-Boyen短签名、Paillier和Benaloh同态加密系统等)
-
openabe: https://github.com/zeutro/openabe
OpenABE是一个加密库,它集成了各种基于属性的加密(ABE)算法、行业标准的加密功能和工具,以及一个直观的应用编程接口(API)。OpenABE的目的是让开发者将ABE技术无缝地融入到那些受益于ABE的应用中,以保护和控制对敏感数据的访问。OpenABE被设计为易于使用,不要求开发者是加密专家。
-
cpabe toolkit:https://acsc.cs.utexas.edu/cpabe/
cpabe toolkit提供了一套实现基于密文策略的属性加密方案的程序。它使用PBC库进行代数运算。请注意,cpabe工具箱可能无法针对0.5.4以上的PBC版本进行编译。
-
Paillier Library:Advanced Crypto Software Collection
Paillier是一个公钥密码系统,它提供了一个加法同态性,使得它对保护隐私的应用非常有用。这是一个基于GMP的简单的C库,它实现了Paillier密钥的生成、加密、解密,也使同态性的使用变得简单。
-
Proxy Re-cryptography Library:http://spar.isi.jhu.edu/~mgreen/prl/
代理重新加密是公钥加密的一种形式,它允许用户Alice将其解密权 "委托 "给另一个用户Bob。在一个代理重新加密方案中,Alice委托一个半信任的代理将她的密钥下加密的密码文翻译成Bob的密钥下加密的密码文。一旦被委托,该代理就独立于Alice运作。代理人被认为是 "半信任的",因为它看不到被翻译的信息内容,也不能将Alice的信息重新加密给Alice没有授予解密权的用户。这个项目是使用MIRACL库对NDSS 2005中提出的代理重新加密方案的C++实现。该库的未来版本将纳入CCS 2005中的 "代理重新签名 "方案。
-
Broadcast Encryption:http://crypto.stanford.edu/pbc/bce/
广播加密方案允许广播者向一组接收者S发送加密信息,每个接收者都有不同的私钥。鉴于S的任何子集S',广播者可以构建一个加密信息,以便只有S'中的接收者可以解密它。这可以通过为S的每个成员提供一对密钥来实现,然后信息的副本可以在S'中每个接收者的密钥下被单独加密。然而,这当然会导致非常低效的通信。我们面临的挑战是如何构建一个方案,使通信量与接收者的数量成亚线性关系。这个项目是基于PBC库的BGW广播加密方案的实现。
持续更新中...
JAVA
-
JPBC: http://gas.dia.unisa.it/projects/jpbc/#.YpLs7u5BxhE
The Java Pairing-Based Cryptography Library (JPBC)
-
GMSSL: http://gmssl.org/
GmSSL项目由北京大学关志副研究员的密码学研究组开发维护,项目源码托管于GitHub。是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSSL可以替代应用中的OpenSSL组件,并使应用自动具备基于国密的安全能力。GmSSL项目采用对商业应用友好的类BSD开源许可证,开源且可以用于闭源的商业应用。
持续更新中...
Python
-
pyUmbral: https://github.com/nucypher/pyUmbral
pyUmbral是Umbral阈值代理重新加密方案的参考实现。它是开源的,用Python构建,并使用OpenSSL和Cryptography.io。使用Umbral,Alice(数据所有者)可以通过一组半信任的代理或Ursulas执行的重新加密过程,将任何打算给她的密文的解密权委托给Bob。当这些代理的阈值通过执行重新加密而参与时,Bob能够结合这些独立的重新加密,并使用他的私钥解密原始信息。
持续更新中...
C/C++
-
Private Join and Compute: https://github.com/google/private-join-and-compute
谷歌开源的隐私增强技术库,包含ecc, paillier, elgamal等基础公钥密码算法。
-
CryptoTools:https://github.com/ladnir/cryptoTools
CryptoTools是一个可移植的c++14库,包含一系列用于构建加密协议的工具。这包括异步网络(Boost Asio),几个快速基元,如AES(AES-NI),Blake2(assembly),和 eliptic curve crypto(Relic-Toolkit,Miracl,或libsodium)。还有其他几个为实现协议而定制的实用程序。
-
ENCRYPTO_utils: https://github.com/encryptogroup/ENCRYPTO_utils
构建ABY和网络层的加密工具。
-
TFHE: https://github.com/tfhe/tfhe
TFHE是根据Apache 2.0许可条款发布的开源同态加密库。该方案来自论文《Faster fully homomorphic encryption: Bootstrapping in less than 0.1 seconds》,实现了更快的gate-by-gate bootstrapping。
-
Seal:https://github.com/microsoft/SEAL
微软SEAL是一个易于使用的开源(MIT许可)同态加密库,由微软的密码学和隐私研究小组开发。微软SEAL是用现代标准C++编写的,很容易在许多不同的环境中编译和运行。关于微软SEAL项目的更多信息,见sealcrypto.org。
-
palisade:https://palisade-crypto.org/
PALISADE是一个开源项目,提供格密码学构建模块和领先的同态加密方案的有效实现。PALISADE是为可用性而设计的,提供更简单的API、模块化、跨平台支持和硬件加速器的集成。 PALISADE符合http://HomomorphicEncryption.org 的同态加密安全标准。
-
OpenFHE:https://github.com/openfheorg/openfhe-development
OpenFHE 是一个开源的 FHE 库,包括所有常见 FHE 方案的有效实现:BFV, BGV, CKKS, DM, Threshold-BGV, Threshold-BFV, Threshold-CKKS, PRE-BGV, PRE-BFV, PRE-CKKS。
lowmc是一个FHE友好的分组密码方案,这方面的研究成果还不算多,但确实挺有趣。为了容易理解,这里举个例子,假设用户手里有非常大的数据,现在需要将数据加密后放到云端做计算分析。如果直接使用FHE加密,会导致密文膨胀率过高,使得通信开销过高。此时,便可以用lowmc,即使用分组密码加密数据,然后将密文发送至云端,云端使用同态解密,解密后变成了同态加密的密文,此时便可以进行计算和分析了。
这个开源库包含了混合同态加密中对称密码的测试和基准的代码。这个代码也用于论文中的密码的评估。
- awesome-mpc:https://github.com/rdragos/awesome-mpc
一个与mpc相关的知识列表,包括开放源码库、书籍、课程和更多。这是学习MPC的一个重要宝库。
Golang
-
lattigo:https://github.com/tuneinsight/lattigo
Lattigo是一个Go模块,实现了基于Ring-Learning-With-Errors的同态加密原语和基于Multiparty-Homorphic-Encryption的安全协议。该库的特点是。纯粹的Go实现,可以实现跨平台构建,包括为浏览器客户端进行WASM编译。Lattigo旨在支持分布式系统和微服务架构中的HE,由于其自然的并发模型和可移植性,Go是一个常见的选择。 持续更新中...
C++
-
libsnark:https://github.com/scipr-lab/libsnark
这个库实现了zkSNARK方案,它是一种在零知识中证明/验证计算完整性的密码学方法。
-
blockchain-crypto-mpc:https://github.com/unboundsecurity/blockchain-crypto-mpc
blockchain-crypto-mpc是一个由Unbound Security发布的开源库,它提供了加密基础,以解决与加密资产和区块链应用相关的最困难的挑战之一。保护加密签名密钥和种子秘密。
注:很多使用格密码构建的全同态库放在了第二部分,这里不再重复列举。
-
liboqs:https://github.com/open-quantum-safe/liboqs
liboqs是一个用于量子安全加密算法的开放源码C库。量子安全的密钥封装机制(KEM)和数字签名算法的开源实现集合;liboqs是由Douglas Stebila和Michele Mosca领导的开放量子安全(OQS)项目的一部分,该项目旨在开发量子安全加密技术并将其整合到应用程序中,以促进在现实世界中的部署和测试。特别是,OQS通过OpenSSL和OpenSSH提供了将liboqs集成到TLS和SSH的原型。
-
rlwekex: https://github.com/dstebila/rlwekex
该软件基于以下论文中的 Ring LWE 问题实现密钥交换协议:Joppe W. Bos, Craig Costello, Michael Naehrig, Douglas Stebila. Post-quantum key exchange for the TLS protocol from the ring learning with errors problem. In Proc. IEEE Symposium on Security and Privacy (S&P) 2015, pp. 553-570. IEEE, May 2015. DOI:10.1109/SP.2015.40, Eprint http://eprint.iacr.org/2014/599.