Mae Amazon wedi rhyddhau'r llyfrgell cryptograffig aws-lc-rs, a gynlluniwyd i'w defnyddio mewn cymwysiadau Rust ac sy'n gydnaws ag API gyda llyfrgell ring Rust. Mae cod y prosiect wedi'i ddosbarthu o dan drwyddedau Apache 2.0 ac ISC. Mae'r llyfrgell yn cefnogi llwyfannau. Linux (x86, x86-64, aarch64) a macOS (x86-64).
Mae gweithrediadau cryptograffig yn aws-lc-rs yn seiliedig ar lyfrgell AWS-LC (AWS libcrypto), wedi'i hysgrifennu yn C++ ac, yn ei thro, yn seiliedig ar god o'r prosiect BoringSSL (fforch o OpenSSL a gynhelir gan Google). Darperir dau becyn crât lefel isel hefyd: aws-lc-sys (lapwyr lefel isel a gynhyrchir yn awtomatig dros AWS-LC) ac aws-lc-fips-sys (lapwyr lefel isel yn seiliedig ar FFI (Foreign Function Interface)), sy'n efelychu API AWS-LC.
Mae llyfrgell AWS-LC yn cynnwys gweithrediadau wedi'u gwirio'n ffurfiol o'r algorithmau SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH, ac ECDSA, gan fodloni'r gofynion ar gyfer systemau cryptograffig sy'n addas i'w defnyddio mewn asiantaethau llywodraeth yr Unol Daleithiau a Chanada. Cafodd creu rhwymiad iaith Rust ei ysgogi gan yr angen am lyfrgelloedd cryptograffig sy'n cydymffurfio â FIPS y gellid eu defnyddio mewn prosiectau Rust. Yn llyfrgell aws-lc-rs, penderfynodd Amazon gyfuno'r Ring API, sy'n gyfarwydd ac yn cael ei ddefnyddio'n helaeth ymhlith rhaglennwyr Rust, â gweithrediadau wedi'u gwirio sy'n cydymffurfio â FIPS o'r algorithmau o lyfrgell AWS-LC.
Roedd defnyddio llyfrgell AWS-LC fel sylfaen hefyd yn caniatáu i aws-lc-rs ddefnyddio'r holl optimeiddiadau penodol a ddatblygwyd gan Amazon. Er enghraifft, mae AWS-LC yn cynnwys amrywiadau o algorithmau ChaCha20-Poly1305 a NIST P-256, wedi'u optimeiddio'n benodol ar gyfer proseswyr ARM, ac optimeiddiadau sylweddol ar gyfer systemau x86, gan gyflymu prosesu llofnodion digidol ECDSA. Wrth brofi protocolau TLS 1.2 ac 1.3, perfformiodd aws-lc-rs yn sylweddol well na'r pecyn rustls, gan ddangos amser sefydlu cysylltiad llai a thryloywder cynyddol (mwy na dyblu mewn profion ECDSA).
Ffynhonnell: opennet.ru
