Gipaila sa Amazon ang aws-lc-rs cryptographic library, nga gituyo alang sa paggamit sa Rust nga mga aplikasyon ug ang API-compatible sa ring Rust library. Ang code sa proyekto giapod-apod ubos sa Apache 2.0 ug ISC nga mga lisensya. Ang librarya nagsuporta sa Linux (x86, x86-64, aarch64) ug macOS (x86-64) nga mga plataporma.
Ang pagpatuman sa cryptographic nga mga operasyon sa aws-lc-rs gibase sa AWS-LC library (AWS libcrypto), gisulat sa C++ ug sa baylo base sa code gikan sa BoringSSL nga proyekto (usa ka Google-maintained offshoot sa OpenSSL). Dugang pa, gisugyot ang duha ka low-level crate packages: aws-lc-sys (auto-generated low-level bindings sa AWS-LC) ug aws-lc-fips-sys (low-level bindings base sa FFI (Foreign Function Interface) ), nga nag-reproduce sa AWS-LC API.
Ang librarya sa AWS-LC naglakip sa pormal nga gipamatud-an nga mga pagpatuman sa SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH, ug ECDSA nga mga algorithm nga nagtagbo sa mga kinahanglanon alang sa mga sistema sa cryptographic nga magamit sa mga ahensya sa gobyerno sa Estados Unidos. ug Canada. Ang paghimo og Rust binding gipatuyok sa panginahanglan nga adunay mga FIPS-compliant nga crypto library nga magamit sa Rust nga mga proyekto. Sa library sa aws-lc-rs, nakahukom ang Amazon nga ikombinar ang Ring API, nga pamilyar ug komon sa mga Rust programmer, ug gipamatud-an nga mga pagpatuman sa mga algorithm gikan sa library sa AWS-LC nga nagsunod sa mga kinahanglanon sa FIPS.
Ang paggamit sa librarya sa AWS-LC isip basehanan nagpaposible usab sa paggamit sa tanang espesipikong mga pag-optimize nga gihimo sa Amazon sa aws-lc-rs. Pananglitan, ang AWS-LC naghatag og mga kapilian alang sa ChaCha20-Poly1305 ug NIST P-256 nga mga algorithm nga gilain nga gi-optimize alang sa mga processor sa ARM, ug ang mahinungdanong mga pag-optimize alang sa x86 nga mga sistema gihimo aron mapadali ang pagproseso sa mga digital nga pirma sa ECDSA. Kung gisulayan ang operasyon sa TLS 1.2 ug 1.3 nga mga protocol, ang librarya sa aws-lc-rs labi nga milabaw sa rustls nga pakete sa mga termino sa pasundayag, nga nagpakita sa usa ka pagkunhod sa oras sa pag-setup sa koneksyon ug pagtaas sa throughput (kapin sa doble sa mga pagsulay sa ECDSA).
Source: opennet.ru