Az Amazon bemutatta az aws-lc-rs-t, egy kriptográfiai könyvtárat, amelyet a Rust alkalmazásokban való használatra terveztek, és API-szinten kompatibilis a Rust gyűrűkönyvtárral. A projekt kódja Apache 2.0 és ISC licencek alatt kerül terjesztésre. A könyvtár támogatja a munkát Linux (x86, x86-64, aarch64) és macOS (x86-64) platformokon.
Az aws-lc-rs kriptográfiai műveleteinek megvalósítása a C++ nyelven írt AWS-LC könyvtáron (AWS libcrypto) alapul, és a BoringSSL projekt kódja alapján (a Google által támogatott OpenSSL fork). Ezenkívül két alacsony szintű ládacsomagot javasolnak: aws-lc-sys (automatikusan generált alacsony szintű burkolók AWS-LC-n keresztül) és aws-lc-fips-sys (alacsony szintű csomagolóeszközök FFI-n (idegen funkciós interfész)) , reprodukálja az AWS-LC API-t.
Az AWS-LC könyvtár az SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH és ECDSA algoritmusok formálisan ellenőrzött implementációit tartalmazza, amelyek megfelelnek az Egyesült Államok kormányzati szervei által használható kriptográfiai rendszerek követelményeinek. Kanada. A Rust nyelv keretrendszerének létrehozását a FIPS-kompatibilis kriptográfiai könyvtárak iránti igény vezérelte, amelyeket a Rust projektekben lehetne használni. Az aws-lc-rs könyvtárban az Amazon úgy döntött, hogy egyesíti a Rust programozók körében ismert és széles körben elterjedt Ring API-t, valamint az AWS-LC könyvtárból származó, a FIPS követelményeknek megfelelő algoritmusok ellenőrzött implementációit.
Az AWS-LC könyvtár alapként való felhasználása lehetővé tette az Amazon által az aws-lc-rs-ben kifejlesztett összes specifikus optimalizálás használatát is. Az AWS-LC például a ChaCha20-Poly1305 és a NIST P-256 algoritmusok olyan változatait kínálja, amelyek külön-külön vannak optimalizálva az ARM processzorokhoz, valamint jelentős optimalizálásokat az x86 rendszerekhez, amelyek felgyorsítják az ECDSA digitális aláírások feldolgozását. A TLS 1.2 és 1.3 protokollok tesztelésekor az aws-lc-rs könyvtár jelentősen felülmúlta a rustls csomagot, ami egyrészt a kapcsolatbeállítási idő csökkenését, másrészt az átviteli sebesség növekedését (az ECDSA-tesztekben több mint kétszeresét) mutatja.
Forrás: opennet.ru