Amazon het aws-lc-rs bekendgestel, 'n kriptografiese biblioteek wat ontwerp is vir gebruik in Rust-toepassings en versoenbaar is op die API-vlak met die Rust-ringbiblioteek. Die projekkode word onder Apache 2.0 en ISC-lisensies versprei. Die biblioteek ondersteun werk op Linux (x86, x86-64, aarch64) en macOS (x86-64) platforms.
Die implementering van kriptografiese bewerkings in aws-lc-rs is gebaseer op die AWS-LC-biblioteek (AWS libcrypto), geskryf in C++ en, op sy beurt, gebaseer op kode van die BoringSSL-projek ('n vurk van OpenSSL wat deur Google ondersteun word). Daarbenewens word twee laevlak kratpakkette voorgestel: aws-lc-sys (outomaties gegenereerde laevlak-omhulsels oor AWS-LC) en aws-lc-fips-sys (laevlak-omhulsels gebaseer op FFI (Foreign Function Interface)) , wat die AWS-LC API weergee.
Die AWS-LC-biblioteek sluit formeel geverifieerde implementerings van SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH en ECDSA algoritmes in wat voldoen aan die vereistes vir kriptografiese stelsels wat deur regeringsagentskappe in die Verenigde State en Kanada. Die skepping van 'n raamwerk vir die Rust-taal is gedryf deur die behoefte aan FIPS-geskikte kriptobiblioteke wat in Rust-projekte gebruik kan word. In die aws-lc-rs-biblioteek het Amazon besluit om die bekende en wydverspreide Ring API onder Rust-programmeerders te kombineer en geverifieerde implementerings van algoritmes van die AWS-LC-biblioteek wat aan FIPS-vereistes voldoen.
Deur die AWS-LC-biblioteek as basis te gebruik, het dit ook moontlik gemaak om al die spesifieke optimaliserings wat deur Amazon ontwikkel is in aws-lc-rs te gebruik. Byvoorbeeld, AWS-LC bied variante van die ChaCha20-Poly1305 en NIST P-256 algoritmes wat afsonderlik geoptimaliseer is vir ARM verwerkers, sowel as aansienlike optimaliserings vir x86 stelsels wat die verwerking van ECDSA digitale handtekeninge versnel. Wanneer die TLS 1.2- en 1.3-protokolle getoets is, het die aws-lc-rs-biblioteek aansienlik beter gevaar as die rustls-pakket, wat beide 'n vermindering in verbindingsopsteltyd en 'n toename in deurset toon (meer as verdubbeling in ECDSA-toetse).
Bron: opennet.ru