Thug Amazon isteach aws-lc-rs, leabharlann cripteagrafach atá deartha le húsáid in iarratais Rust agus atá comhoiriúnach ag leibhéal API le leabharlann fáinne Rust. Déantar cód an tionscadail a dháileadh faoi cheadúnais Apache 2.0 agus ISC. Tacaíonn an leabharlann le hobair ar ardáin Linux (x86, x86-64, aarch64) agus macOS (x86-64).
Tá cur i bhfeidhm oibríochtaí cripteagrafacha in aws-lc-rs bunaithe ar leabharlann AWS-LC (AWS libcrypto), scríofa i C ++ agus, ar a seal, bunaithe ar chód ó thionscadal BoringSSL (forc de OpenSSL le tacaíocht ó Google). Ina theannta sin, moltar dhá phacáiste cliathbhosca ísealleibhéil: aws-lc-sys (cumhdaigh ísealleibhéil a ghintear go huathoibríoch thar AWS-LC) agus aws-lc-fips-sys (cumhdaigh íseal-leibhéil bunaithe ar FFI (Comhéadan Feidhme Eachtrach)) , ag atáirgeadh API AWS-LC.
Áiríonn leabharlann AWS-LC feidhmiúcháin arna bhfíorú go foirmiúil de halgartaim SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH, agus ECDSA a chomhlíonann na ceanglais maidir le córais cripteagrafacha is féidir le gníomhaireachtaí rialtais sna Stáit Aontaithe a úsáid agus Ceanada. Bhí cruthú creata don teanga Rust á thiomáint ag an ngá atá le leabharlanna crypto-chomhlíontacha FIPS a d'fhéadfaí a úsáid i dtionscadail Rust. Sa leabharlann aws-lc-rs, chinn Amazon an API Ring eolach agus forleathan a chomhcheangal i measc ríomhchláraitheoirí Rust agus feidhmiú fíoraithe halgartaim ó leabharlann AWS-LC a chomhlíonann ceanglais FIPS.
Trí leas a bhaint as leabharlann AWS-LC mar bhunús, bhíothas in ann na leas iomlán a bhaint as ar leith a d'fhorbair Amazon in aws-lc-rs. Mar shampla, cuireann AWS-LC leaganacha de na halgartaim ChaCha20-Poly1305 agus NIST P-256 ar fáil atá optamaithe go leithleach do phróiseálaithe ARM, chomh maith le leas iomlán a bhaint as córais x86 a chuireann dlús le próiseáil sínithe digiteacha ECDSA. Agus na prótacail TLS 1.2 agus 1.3 á thástáil, d'éirigh go mór le leabharlann aws-lc-rs an pacáiste rustls, rud a léirigh laghdú ar am socraithe nasc agus méadú ar thréchur (níos mó ná dúbailt i dtástálacha ECDSA).
Foinse: oscailtenet.ru