قدمت أمازون aws-lc-rs، وهي مكتبة تشفير مصممة للاستخدام في تطبيقات Rust ومتوافقة على مستوى API مع مكتبة Rust Ring. يتم توزيع رمز المشروع بموجب تراخيص Apache 2.0 وISC. تدعم المكتبة العمل على منصات Linux (x86، x86-64، aarch64) وmacOS (x86-64).
يعتمد تنفيذ عمليات التشفير في aws-lc-rs على مكتبة AWS-LC (AWS libcrypto)، المكتوبة بلغة C++، وبالتالي، بناءً على التعليمات البرمجية من مشروع BoringSSL (فرع من OpenSSL مدعوم من Google). بالإضافة إلى ذلك، يتم اقتراح حزمتين من الصناديق ذات المستوى المنخفض: aws-lc-sys (أغلفة منخفضة المستوى يتم إنشاؤها تلقائيًا عبر AWS-LC) وaws-lc-fips-sys (أغلفة منخفضة المستوى تعتمد على FFI (واجهة الوظائف الخارجية)) ، إعادة إنتاج واجهة برمجة تطبيقات AWS-LC.
تتضمن مكتبة AWS-LC تطبيقات تم التحقق منها رسميًا لخوارزميات SHA-2 وHMAC وAES-GCM وAES-KWP وHKDF وECDH وECDSA التي تلبي متطلبات أنظمة التشفير التي يمكن استخدامها من قبل الوكالات الحكومية في الولايات المتحدة و كندا. كان إنشاء إطار عمل للغة Rust مدفوعًا بالحاجة إلى مكتبات تشفير متوافقة مع FIPS والتي يمكن استخدامها في مشاريع Rust. في مكتبة aws-lc-rs، قررت Amazon دمج واجهة برمجة تطبيقات Ring المألوفة والواسعة الانتشار بين مبرمجي Rust والتطبيقات المعتمدة للخوارزميات من مكتبة AWS-LC التي تتوافق مع متطلبات FIPS.
باستخدام مكتبة AWS-LC كأساس، أصبح من الممكن أيضًا استخدام جميع التحسينات المحددة التي طورتها Amazon في aws-lc-rs. على سبيل المثال، تقدم AWS-LC متغيرات من خوارزميات ChaCha20-Poly1305 وNIST P-256 التي تم تحسينها بشكل منفصل لمعالجات ARM، بالإضافة إلى تحسينات كبيرة لأنظمة x86 التي تعمل على تسريع معالجة التوقيعات الرقمية ECDSA. عند اختبار بروتوكولي TLS 1.2 و1.3، تفوقت مكتبة aws-lc-rs بشكل كبير على حزمة Rustls، مما يدل على انخفاض في وقت إعداد الاتصال وزيادة في الإنتاجية (أكثر من الضعف في اختبارات ECDSA).
المصدر: opennet.ru