Amazon-ek aws-lc-rs liburutegi kriptografikoa aurkeztu du, Rust aplikazioetan erabiltzeko pentsatua eta APIarekin bateragarria dena Rust liburutegiarekin. Proiektuaren kodea Apache 2.0 eta ISC lizentzien arabera banatzen da. Liburutegiak Linux (x86, x86-64, aarch64) eta macOS (x86-64) plataformak onartzen ditu.
Eragiketa kriptografikoak aws-lc-rs-en inplementatzea AWS-LC liburutegian (AWS libcrypto) oinarritzen da, C++-n idatzia eta BoringSSL proiektuko kodean oinarrituta (OpenSSL-en Google-k mantentzen den abiapuntua). Gainera, behe-mailako kaxa pakete bi proposatzen dira: aws-lc-sys (automatikoki sortutako behe-mailako loturak AWS-LCren gainean) eta aws-lc-fips-sys (behe-mailako loturak FFIn (Atzerriko Funtzio Interfazea) oinarritutakoak). ), AWS-LC APIa erreproduzituz.
AWS-LC liburutegiak Estatu Batuetako gobernu agentziek erabil ditzaketen sistema kriptografikoen baldintzak betetzen dituzten SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH eta ECDSA algoritmoen inplementazioak formalki egiaztatuak biltzen ditu. eta Kanada. Rust lotura sortzea Rust proiektuetan erabil daitezkeen FIPS-rekin bat datozen kripto-liburutegiak edukitzearen beharrak bultzatzen du. aws-lc-rs liburutegian, Amazonek Rust programatzaileen artean ezaguna eta ohikoa den Ring APIa eta FIPS eskakizunak betetzen dituzten AWS-LC liburutegiko algoritmoen inplementazioak egiaztatu zituen.
AWS-LC liburutegia oinarri gisa erabiltzeak Amazonek garatutako optimizazio espezifiko guztiak aws-lc-rs-en erabiltzeko aukera ere eman zuen. Esaterako, AWS-LC-k ChaCha20-Poly1305 eta NIST P-256 algoritmoetarako aukerak eskaintzen ditu, ARM prozesadoreetarako bereizita optimizatuta daudenak, eta x86 sistemetarako optimizazio garrantzitsuak egin dira ECDSA sinadura digitalen prozesamendua azkartzeko. TLS 1.2 eta 1.3 protokoloen funtzionamendua probatzean, aws-lc-rs liburutegiak errendimenduaren arabera rustls paketea nabarmen gainditu zuen, konexioa konfiguratzeko denbora murriztea eta errendimendua handitzea (ECDSA probetan bi aldiz baino gehiago) frogatuz.
Iturria: opennet.ru