Mae Amazon wedi cyflwyno'r llyfrgell cryptograffig aws-lc-rs, y bwriedir ei defnyddio mewn cymwysiadau Rust ac mae'n gydnaws ag API Γ’'r llyfrgell ring Rust. Mae cod y prosiect yn cael ei ddosbarthu o dan drwyddedau Apache 2.0 ac ISC. Mae'r llyfrgell yn cefnogi llwyfannau Linux (x86, x86-64, aarch64) a macOS (x86-64).
Mae gweithredu gweithrediadau cryptograffig yn aws-lc-rs yn seiliedig ar lyfrgell AWS-LC (AWS libcrypto), a ysgrifennwyd yn C ++ ac yn ei dro yn seiliedig ar god o brosiect BoringSSL (canlyniad OpenSSL a gynhelir gan Google). Yn ogystal, cynigir dau becyn crΓ’t lefel isel: aws-lc-sys (rhwymiadau lefel isel a gynhyrchir yn awtomatig dros AWS-LC) ac aws-lc-fips-sys (rhwymiadau lefel isel yn seiliedig ar FFI (Rhyngwyneb Swyddogaeth Tramor) ), atgynhyrchu'r API AWS-LC.
Mae llyfrgell AWS-LC yn cynnwys gweithrediadau wedi'u dilysu'n ffurfiol o'r algorithmau SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH, ac ECDSA sy'n bodloni'r gofynion ar gyfer systemau cryptograffig y gellir eu defnyddio gan asiantaethau'r llywodraeth yn yr Unol Daleithiau. a Chanada. Mae creu rhwymiad Rust yn cael ei yrru gan yr angen i gael llyfrgelloedd crypto sy'n cydymffurfio Γ’ FIPS y gellir eu defnyddio mewn prosiectau Rust. Yn y llyfrgell aws-lc-rs, penderfynodd Amazon gyfuno'r API Ring, sy'n gyfarwydd ac yn gyffredin ymhlith rhaglenwyr Rust, a gweithredu algorithmau wedi'u dilysu o lyfrgell AWS-LC sy'n cydymffurfio Γ’ gofynion FIPS.
Roedd y defnydd o lyfrgell AWS-LC fel sail hefyd yn ei gwneud hi'n bosibl defnyddio'r holl optimeiddiadau penodol a ddatblygwyd gan Amazon yn aws-lc-rs. Er enghraifft, mae AWS-LC yn darparu opsiynau ar gyfer yr algorithmau ChaCha20-Poly1305 a NIST P-256 sydd wedi'u optimeiddio ar wahΓ’n ar gyfer proseswyr ARM, ac mae optimeiddiadau sylweddol ar gyfer systemau x86 wedi'u gwneud i gyflymu prosesu llofnodion digidol ECDSA. Wrth brofi gweithrediad protocolau TLS 1.2 a 1.3, perfformiodd llyfrgell aws-lc-rs yn sylweddol well na'r pecyn rustls o ran perfformiad, gan ddangos gostyngiad mewn amser sefydlu cysylltiad a chynnydd mewn mewnbwn (mwy na dwywaith mewn profion ECDSA).
Ffynhonnell: opennet.ru