Vale：验证高性能密码汇编代码

高性能加密代码通常依赖于为单个硬件平台定制的复杂手工调试汇编语言。这样的代码很难理解或分析。我们引入了一种新的编程语言和工具，称为Vale，它支持灵活、自动化的高性能汇编代码验证。Vale工具将带注释的汇编语言转换为抽象语法树（AST），同时生成有关AST的证明，并通过SMT解算器进行验证。由于AST是一个一流的证明术语，因此在将其提取到标准程序集中之前，可以通过经过验证的正确代码对其进行进一步分析和操作。例如，我们开发了一个新颖的、经过验证的污染分析引擎，用于验证代码是否不受数字渠道的影响。使用这些工具，我们验证了在x86和ARM上实现SHA-256、在x64上实现Poly1305以及在x86上实现硬件加速AES-CBC的正确性、安全性和安全性。一些实现达到或超过了未经验证的最新加密库的性能。