Η Amazon παρουσίασε την κρυπτογραφική βιβλιοθήκη aws-lc-rs, η οποία προορίζεται για χρήση σε εφαρμογές Rust και είναι συμβατή με API με τη βιβλιοθήκη ring Rust. Ο κώδικας του έργου διανέμεται υπό τις άδειες Apache 2.0 και ISC. Η βιβλιοθήκη υποστηρίζει πλατφόρμες Linux (x86, x86-64, aarch64) και macOS (x86-64).
Η υλοποίηση κρυπτογραφικών λειτουργιών στο aws-lc-rs βασίζεται στη βιβλιοθήκη AWS-LC (AWS libcrypto), γραμμένη σε C++ και με τη σειρά της βασίζεται σε κώδικα από το έργο BoringSSL (ένα παρακλάδι του OpenSSL που διατηρεί η Google). Επιπλέον, προτείνονται δύο πακέτα κλουβιών χαμηλού επιπέδου: aws-lc-sys (αυτόματες δεσμεύσεις χαμηλού επιπέδου μέσω AWS-LC) και aws-lc-fips-sys (δεσμεύσεις χαμηλού επιπέδου βασισμένες στο FFI (Διασύνδεση ξένων λειτουργιών)), που αναπαράγουν το API AWS-LC.
Η βιβλιοθήκη AWS-LC περιλαμβάνει επίσημα επαληθευμένες υλοποιήσεις των αλγορίθμων SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH και ECDSA που πληρούν τις απαιτήσεις για κρυπτογραφικά συστήματα που μπορούν να χρησιμοποιηθούν από κυβερνητικούς φορείς στις Ηνωμένες Πολιτείες και τον Καναδά. Η δημιουργία μιας δέσμευσης Rust καθοδηγείται από την ανάγκη να υπάρχουν βιβλιοθήκες κρυπτογράφησης συμβατές με FIPS που μπορούν να χρησιμοποιηθούν σε έργα Rust. Στη βιβλιοθήκη aws-lc-rs, η Amazon αποφάσισε να συνδυάσει το Ring API, το οποίο είναι γνωστό και κοινό στους προγραμματιστές Rust, και επαλήθευσε υλοποιήσεις αλγορίθμων από τη βιβλιοθήκη AWS-LC που συμμορφώνονται με τις απαιτήσεις FIPS.
Η χρήση της βιβλιοθήκης AWS-LC ως βάση κατέστησε επίσης δυνατή τη χρήση όλων των ειδικών βελτιστοποιήσεων που αναπτύχθηκαν από την Amazon στο aws-lc-rs. Για παράδειγμα, το AWS-LC παρέχει επιλογές για τους αλγόριθμους ChaCha20-Poly1305 και NIST P-256 που έχουν βελτιστοποιηθεί ξεχωριστά για επεξεργαστές ARM και έχουν γίνει σημαντικές βελτιστοποιήσεις για συστήματα x86 για να επιταχυνθεί η επεξεργασία των ψηφιακών υπογραφών ECDSA. Κατά τη δοκιμή της λειτουργίας των πρωτοκόλλων TLS 1.2 και 1.3, η βιβλιοθήκη aws-lc-rs ξεπέρασε σημαντικά το πακέτο rustls ως προς την απόδοση, επιδεικνύοντας τόσο μείωση του χρόνου εγκατάστασης σύνδεσης όσο και αύξηση της απόδοσης (πάνω από δύο φορές στις δοκιμές ECDSA).
Πηγή: opennet.ru