Кампанія Amazon прадставіла крыптаграфічную бібліятэку aws-lc-rs, прызначаную для выкарыстання ў дадатках на мове Rust і сумяшчальную на ўзроўні API з Rust-бібліятэкай ring. Код праекту распаўсюджваецца пад ліцэнзіямі Apache 2.0 і ISC. Бібліятэка падтрымлівае працу на платформах Linux (x86, x86-64, aarch64) і macOS (x86-64).
Рэалізацыя крыптаграфічных аперацый у aws-lc-rs грунтуецца на бібліятэцы AWS-LC (AWS libcrypto), напісанай на мове З++ і, у сваю чаргу, заснаванай на кодзе праекту BoringSSL (падтрымоўванае кампаніяй Google адгалінаванне ад OpenSSL). Дадаткова прапанавана два нізкаўзроўневых crate-пакета: aws-lc-sys (аўтаматычна згенераваныя нізкаўзроўневыя абвязкі над AWS-LC) і aws-lc-fips-sys (нізкаўзроўневыя абвязкі на базе FFI (Foreign Function Interface)), якія прайграваюць API AWS-LC.
Бібліятэка AWS-LC уключае фармальна верыфікаваныя рэалізацыі алгарытмаў SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH і ECDSA, якія адказваюць патрабаванням да крыптаграфічных сістэм, якія можна выкарыстоўваць у дзяржаўных установах ЗША і Канады. Стварэнне абвязкі для мовы Rust тлумачыцца патрэбай у наяўнасці крыптабібліятэк, якія адпавядаюць стандартам FIPS, якія можна было б выкарыстоўваць у праектах на мове Rust. У бібліятэцы aws-lc-rs кампанія Amazon вырашыла сумясціць звыклы і распаўсюджаны сярод Rust-праграмістаў API Ring і верыфікаваныя рэалізацыі алгарытмаў з бібліятэкі AWS-LC, якія адпавядаюць патрабаванням FIPS.
Выкарыстанне ў якасці асновы бібліятэкі AWS-LC таксама дазволіла задзейнічаць у aws-lc-rs усе спецыфічныя аптымізацыі, якія развіваюцца кампаніяй Amazon. Напрыклад, у AWS-LC даступныя варыянты алгарытмаў ChaCha20-Poly1305 і NIST P-256, асобна аптымізаваныя для працэсараў ARM, а таксама занесены значныя аптымізацыі для сістэм x86, якія паскараюць апрацоўку лічбавых подпісаў ECDSA. Пры тэставанні працы пратаколаў TLS 1.2 і 1.3 бібліятэка aws-lc-rs прыкметна апярэдзіла па прадукцыйнасці пакет rustls, прадэманстраваўшы як скарачэнне часу ўсталёўкі злучэння, так і павелічэнне прапускной здольнасці (у тэстах ECDSA больш, чым у два разы).
Крыніца: opennet.ru