Tha Amazon air an leabharlann criptografach aws-lc-rs a thoirt a-steach, a thathar an dùil a chleachdadh ann an tagraidhean Rust agus a tha co-chosmhail ri API leis an leabharlann ring Rust. Tha còd a’ phròiseict air a sgaoileadh fo cheadan Apache 2.0 agus ISC. Tha an leabharlann a’ toirt taic do àrd-ùrlaran Linux (x86, x86-64, aarch64) agus macOS (x86-64).
Tha buileachadh gnìomhachd criptografach ann an aws-lc-rs stèidhichte air leabharlann AWS-LC (AWS libcrypto), sgrìobhte ann an C ++ agus an uair sin stèidhichte air còd bhon phròiseact BoringSSL (sgìre de OpenSSL air a chumail suas le Google). A bharrachd air an sin, thathas a’ moladh dà phacaid crate ìre ìosal: aws-lc-sys (ceanglaichean ìre ìosal fèin-ghinte thairis air AWS-LC) agus aws-lc-fips-sys (ceanglaichean ìre ìosal stèidhichte air FFI (Eadar-aghaidh Gnìomh Cèin) ), ag ath-riochdachadh an API AWS-LC.
Tha leabharlann AWS-LC a’ toirt a-steach buileachadh a chaidh a dhearbhadh gu foirmeil de na h-algorithms SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH, agus ECDSA a choinnicheas ri riatanasan siostaman criptografach a ghabhas cleachdadh le buidhnean riaghaltais anns na Stàitean Aonaichte. agus Canada. Tha cruthachadh ceangal Rust air a stiùireadh leis an fheum air leabharlannan crypto a tha a’ gèilleadh ri FIPS a ghabhas cleachdadh ann am pròiseactan Rust. Anns an leabharlann aws-lc-rs, cho-dhùin Amazon an Ring API a chur còmhla, a tha eòlach agus cumanta am measg luchd-prògramaidh Rust, agus buileachadh dearbhte de algorithms bho leabharlann AWS-LC a tha a rèir riatanasan FIPS.
Le bhith a’ cleachdadh leabharlann AWS-LC mar bhunait bha e comasach cuideachd na optimizations sònraichte a chaidh a leasachadh le Amazon a chleachdadh ann an aws-lc-rs. Mar eisimpleir, tha AWS-LC a’ toirt seachad roghainnean airson na h-algorithms ChaCha20-Poly1305 agus NIST P-256 a tha air an ùrachadh air leth airson pròiseasairean ARM, agus chaidh optimizations mòra airson siostaman x86 a dhèanamh gus giullachd ainmean didseatach ECDSA a luathachadh. Nuair a rinn iad deuchainn air gnìomhachd protocolaidhean TLS 1.2 agus 1.3, rinn an leabharlann aws-lc-rs gu mòr na b’ fheàrr na pasgan rustls a thaobh coileanadh, a’ nochdadh an dà chuid lùghdachadh ann an ùine stèidheachadh ceangail agus àrdachadh ann an tar-chur (còrr air dà uair ann an deuchainnean ECDSA).
Source: fosgailtenet.ru