Amazon on tuonut markkinoille aws-lc-rs-salauskirjaston, joka on tarkoitettu käytettäväksi Rust-sovelluksissa ja on API-yhteensopiva ring Rust -kirjaston kanssa. Projektikoodia jaetaan Apache 2.0- ja ISC-lisenssien alla. Kirjasto tukee Linux (x86, x86-64, aarch64) ja macOS (x86-64) alustoja.
Salaustoimintojen toteutus aws-lc-rs:ssä perustuu AWS-LC-kirjastoon (AWS libcrypto), joka on kirjoitettu C++:lla ja joka puolestaan perustuu BoringSSL-projektin koodiin (Googlen ylläpitämä OpenSSL:n sivuhaara). Lisäksi ehdotetaan kahta matalan tason laatikkopakettia: aws-lc-sys (automaattisesti luodut matalan tason sidokset AWS-LC:n yli) ja aws-lc-fips-sys (matalan tason sidokset, jotka perustuvat FFI:hen (Foreign Function Interface)). ), joka toistaa AWS-LC API:n.
AWS-LC-kirjasto sisältää muodollisesti varmennettuja SHA-2-, HMAC-, AES-GCM-, AES-KWP-, HKDF-, ECDH- ja ECDSA-algoritmien toteutuksia, jotka täyttävät vaatimukset salausjärjestelmille, joita valtion virastot voivat käyttää Yhdysvalloissa. ja Kanada. Rust-sidoksen luominen johtuu siitä, että tarvitaan FIPS-yhteensopivia kryptokirjastoja, joita voidaan käyttää Rust-projekteissa. Amazon päätti yhdistää aws-lc-rs-kirjastossa Rust-ohjelmoijien keskuudessa tutun ja yleisen Ring API:n ja varmentaneet AWS-LC-kirjaston algoritmien toteutukset, jotka noudattavat FIPS-vaatimuksia.
AWS-LC-kirjaston käyttö pohjana mahdollisti myös kaikkien Amazonin kehittämien spesifisten optimointien käytön aws-lc-rs:ssä. Esimerkiksi AWS-LC tarjoaa vaihtoehtoja ChaCha20-Poly1305- ja NIST P-256 -algoritmeille, jotka on optimoitu erikseen ARM-prosessoreille, ja merkittäviä optimointeja on tehty x86-järjestelmille ECDSA-digitaalisten allekirjoitusten käsittelyn nopeuttamiseksi. Testattaessa TLS 1.2- ja 1.3-protokollien toimintaa aws-lc-rs-kirjasto ylitti suorituskyvyn suhteen merkittävästi rustls-paketin, mikä osoitti sekä yhteyden muodostusajan lyhenemisen että suorituskyvyn lisääntymisen (yli kaksi kertaa ECDSA-testeissä).
Lähde: opennet.ru