Amazon-ը ներկայացրել է aws-lc-rs կրիպտոգրաֆիկ գրադարանը, որը նախատեսված է Rust հավելվածներում օգտագործելու համար և API-ով համատեղելի է ring Rust գրադարանի հետ։ Ծրագրի կոդը բաշխվում է Apache 2.0 և ISC լիցենզիաների ներքո: Գրադարանը աջակցում է Linux (x86, x86-64, aarch64) և macOS (x86-64) պլատֆորմներին։
Կրիպտոգրաֆիկ գործողությունների իրականացումը aws-lc-rs-ում հիմնված է AWS-LC գրադարանի (AWS libcrypto) վրա՝ գրված C++-ով և իր հերթին հիմնված է BoringSSL նախագծի կոդի վրա (Google-ի կողմից պահպանվող OpenSSL-ի ճյուղ): Բացի այդ, առաջարկվում են երկու ցածր մակարդակի արկղերի փաթեթներ. ), վերարտադրելով AWS-LC API-ն:
AWS-LC գրադարանը ներառում է SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH և ECDSA ալգորիթմների պաշտոնապես հաստատված իրականացումները, որոնք համապատասխանում են գաղտնագրային համակարգերի պահանջներին, որոնք կարող են օգտագործվել Միացյալ Նահանգների պետական մարմինների կողմից: և Կանադան։ Rust կապի ստեղծումը պայմանավորված է FIPS-ին համապատասխանող կրիպտո գրադարաններ ունենալու անհրաժեշտությամբ, որոնք կարող են օգտագործվել Rust նախագծերում: Aws-lc-rs գրադարանում Amazon-ը որոշեց միավորել Ring API-ն, որը ծանոթ և տարածված է Rust-ի ծրագրավորողների շրջանում, և AWS-LC գրադարանի ալգորիթմների ստուգված իրականացումները, որոնք համապատասխանում են FIPS պահանջներին:
AWS-LC գրադարանի օգտագործումը որպես հիմք նաև հնարավորություն տվեց օգտագործել Amazon-ի կողմից մշակված բոլոր հատուկ օպտիմալացումները aws-lc-rs-ում: Օրինակ, AWS-LC-ն ընտրանքներ է տրամադրում ChaCha20-Poly1305 և NIST P-256 ալգորիթմների համար, որոնք առանձին օպտիմիզացված են ARM պրոցեսորների համար, իսկ x86 համակարգերի համար կատարվել են զգալի օպտիմալացումներ՝ ECDSA թվային ստորագրությունների մշակումն արագացնելու համար: TLS 1.2 և 1.3 արձանագրությունների աշխատանքը փորձարկելիս aws-lc-rs գրադարանը զգալիորեն գերազանցեց rustls փաթեթը կատարողականի առումով՝ ցույց տալով և՛ կապի տեղադրման ժամանակի կրճատում, և՛ թողունակության ավելացում (ավելի քան երկու անգամ ECDSA թեստերում):
Source: opennet.ru