አማዞን በዝገት አፕሊኬሽኖች ውስጥ ጥቅም ላይ እንዲውል የታሰበ እና ከቀለበት Rust ቤተ-መጽሐፍት ጋር ኤፒአይ ተኳሃኝ የሆነውን aws-lc-rs cryptographic Library አስተዋውቋል። የፕሮጀክት ኮድ በApache 2.0 እና ISC ፍቃዶች ስር ተሰራጭቷል። ቤተ መፃህፍቱ ሊኑክስን (x86፣ x86-64፣ aarch64) እና macOS (x86-64) መድረኮችን ይደግፋል።
በ aws-lc-rs ውስጥ የክሪፕቶግራፊክ ስራዎችን መተግበር በAWS-LC ላይብረሪ (AWS libcrypto) ላይ የተመሰረተ ሲሆን በC++ የተፃፈው እና በተራው ደግሞ ከBoringSSL ፕሮጄክት በተገኘ ኮድ (Google-reined offshoot of OpenSSL) ነው። በተጨማሪም፣ ሁለት ዝቅተኛ ደረጃ የሣጥን ፓኬጆች ቀርበዋል፡ aws-lc-sys (በራስ-የመነጨ ዝቅተኛ-ደረጃ ማሰሪያዎች በAWS-LC) እና aws-lc-fips-sys (በ FFI (የውጭ ተግባር በይነገጽ) ላይ የተመሰረተ ዝቅተኛ ደረጃ ማሰሪያዎች) ), የAWS-LC ኤፒአይን በማባዛት።
የAWS-LC ቤተ መፃህፍት በዩናይትድ ስቴትስ ውስጥ ባሉ የመንግስት ኤጀንሲዎች ሊጠቀሙባቸው የሚችሉትን ምስጠራ ስርዓቶችን መስፈርቶች የሚያሟሉ የSHA-2፣ HMAC፣ AES-GCM፣ AES-KWP፣ HKDF፣ ECDH እና ECDSA ስልተ ቀመሮችን ያካትታል። እና ካናዳ. የዝገት ማሰሪያን መፍጠር በዝገት ፕሮጀክቶች ውስጥ ጥቅም ላይ ሊውሉ የሚችሉ FIPSን የሚያሟሉ crypto ቤተ-መጻሕፍት እንዲኖራቸው አስፈላጊነት የሚመራ ነው። በaws-lc-rs ላይብረሪ ውስጥ፣ Amazon Ring API ን ለማጣመር ወሰነ፣ በሩስት ፕሮግራም አድራጊዎች መካከል የተለመደ እና የተለመደ፣ እና ከ AWS-LC ቤተ-መጽሐፍት የ FIPS መስፈርቶችን የሚያሟሉ ስልተ ቀመሮችን አረጋግጠዋል።
የAWS-LC ቤተ መፃህፍትን እንደ መሰረት አድርጎ መጠቀም በአማዞን የተሰሩትን በaws-lc-rs ውስጥ ሁሉንም ልዩ ማሻሻያዎችን ለመጠቀም አስችሎታል። ለምሳሌ, AWS-LC ለ ChaCha20-Poly1305 እና NIST P-256 ስልተ ቀመሮች ለ ARM ፕሮሰሰር በተናጥል የተመቻቹ አማራጮችን ይሰጣል፣ እና ለ x86 ሲስተሞች የ ECDSA ዲጂታል ፊርማዎችን ሂደት ለማፋጠን ጉልህ የሆነ ማሻሻያ ተደርገዋል። የTLS 1.2 እና 1.3 ፕሮቶኮሎችን አሠራር በሚፈትሽበት ጊዜ፣ Aws-lc-rs ቤተ-መጽሐፍት ከአፈጻጸም አንፃር የሩስትልስ ጥቅልን በእጅጉ በልጦ አሳይቷል፣ ይህም ሁለቱንም የግንኙነት ማቀናበሪያ ጊዜ መቀነስ እና የውጤት መጨመርን ያሳያል (በ ECDSA ሙከራዎች ከሁለት ጊዜ በላይ)።
ምንጭ: opennet.ru