Amazon Rust proqramlarında istifadə üçün nəzərdə tutulmuş və ring Rust kitabxanası ilə API uyğun gələn aws-lc-rs kriptoqrafik kitabxanasını buraxdı. Layihənin kodu Apache 2.0 və ISC lisenziyaları altında paylanır. Kitabxana Linux (x86, x86-64, aarch64) və macOS (x86-64) platformalarını dəstəkləyir.
aws-lc-rs-də kriptoqrafik əməliyyatların həyata keçirilməsi C++ dilində yazılmış AWS-LC kitabxanasına (AWS libcrypto) və öz növbəsində BoringSSL layihəsinin koduna (Google tərəfindən idarə olunan OpenSSL fork) əsaslanır. İki aşağı səviyyəli sandıq paketi də təqdim olunur: AWS-LC API-ni təkrarlayan aws-lc-sys (AWS-LC üzərində avtomatik yaradılan aşağı səviyyəli sarğılar) və aws-lc-fips-sys (FFI (Xarici Funksiya İnterfeysi) əsasında aşağı səviyyəli sarğılar).
AWS-LC kitabxanasına ABŞ və Kanada dövlət qurumlarında istifadə üçün uyğun kriptoqrafik sistemlər üçün tələblərə cavab verən SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH və ECDSA alqoritmlərinin rəsmi təsdiqlənmiş tətbiqləri daxildir. Rust dili bağlamasının yaradılması Rust layihələrində istifadə oluna bilən FIPS uyğun kriptoqrafik kitabxanalara olan ehtiyacdan irəli gəlirdi. aws-lc-rs kitabxanasında Amazon Rust proqramçıları arasında tanış və geniş istifadə olunan Ring API-ni AWS-LC kitabxanasından alqoritmlərin təsdiqlənmiş FIPS uyğun tətbiqləri ilə birləşdirməyə qərar verdi.
AWS-LC kitabxanasından təməl kimi istifadə də aws-lc-rs-a Amazon tərəfindən hazırlanmış bütün xüsusi optimallaşdırmalardan istifadə etməyə imkan verdi. Məsələn, AWS-LC, ARM prosessorları üçün xüsusi olaraq optimallaşdırılmış ChaCha20-Poly1305 və NIST P-256 alqoritmlərinin variantlarını və ECDSA rəqəmsal imzalarının işlənməsini sürətləndirən x86 sistemləri üçün əhəmiyyətli optimallaşdırmaları ehtiva edir. TLS 1.2 və 1.3 protokollarını sınaqdan keçirərkən, aws-lc-rs rustls paketini əhəmiyyətli dərəcədə üstələdi, həm azaldılmış əlaqə quraşdırma vaxtını, həm də artan ötürmə qabiliyyətini nümayiş etdirdi (ECDSA testlərində iki dəfədən çox).
Mənbə: opennet.ru
