Swift 新增跨平台加密库 Crypto

Swift 开发团队近日在博客介绍了为 Swift 生态系统引入的一个全新开源项目 Swift Crypto。Crypto 衍生自 Apple CryptoKit 加密框架，是一个跨平台加密解决方案，可用于 Swift 支持的所有平台。

Crypto 将 Apple CryptoKit 优秀的 API 带到了受众更广的 Swift 社区，无论应用部署在哪个平台上，Swift 开发者都可以访问这些 API，以进行通用的加密操作。也就意味着，在所有平台上 Swift 开发者可以轻松通过以下代码获取所有 CryptoKit API：

 import Crypto

Swift Crypto 加密库由两部分组成，在 Apple 平台上，Swift Crypto 依循 Apple CryptoKit 加密框架，提供 Apple CryptoKit 的 API，而在其他平台上，Swift Crypto 则使用了以 Boring SSL 函数库为基础构建的全新实现，目标是提供一个可在所有平台轻松访问的简单易用的安全加密 API，让开发者用于编写跨平台加密代码。

示例

通过 Swift Crypto，开发者可轻松实现许多强大的功能。例如，隐藏您的数据并阻止攻击者尝试使用 AES GCM 对其进行修改的安全身份验证加密：

 func encrypt(input: [UInt8]) throws -> Data { // Don't forget to save your key somewhere! let key = SymmetricKey(size: .bits256) let sealedBox = try AES.GCM.seal(input, using: key) return sealedBox.combined! }

此代码避免了我们自己构建加密方案时可能遇到的众多陷阱。例如，它确保你使用的是随机选择的 Nonce 数值，并且对密文进行身份验证。两者都可以防止对系统的各种攻击，但这些功能在许多其他加密库中不一定会自动应用。

同样，生成消息身份验证代码也很简单，我们可以使用它来确保数据不被篡改：

 func authenticate(message: [UInt8]) -> [UInt8] { // Again, don't forget to save your keys! let key = SymmetricKey(size: .bits256) return Array(HMAC<SHA256>.authenticationCode(for: message, using: key)) }

Swift Crypto 甚至涵盖了执行椭圆曲线密钥交换的相当复杂的逻辑。例如，使用 Curve25519 生成共享密钥：

 func curve25519SharedSecret(myKey: Curve25519.KeyAgreement.PrivateKey, theirKeyBytes: [UInt8]) throws -> SharedSecret { let theirKey = try Curve25519.KeyAgreement.PublicKey(rawRepresentation: theirKeyBytes) return try myKey.sharedSecretFromKeyAgreement(with: theirKey) }

这些简单但功能强大的 API 最终让开发者获益甚多，我们现在可以通过它构建安全的跨平台加密方案，而几乎不需要编写代码，也不需要太多的专业知识。

由于 Swift Crypto 的核心目标是提供跨平台的解决方案，以便在更多平台上使用 Apple CryptoKit 的 API，因此该 API 自然会跟随 Apple CryptoKit 本身的发展。但考虑到 Swift Crypto 是一个开源项目，因此在一定程度上开发者也可以直接向 Swift Crypto 提议 API。根据这些 API 的适用范围，苹果也会考虑在 Apple CryptoKit 中并行实现它们。