Amazon telah memperkenalkan aws-lc-rs, perpustakaan kriptografi yang dirancang untuk digunakan dalam aplikasi Rust dan kompatibel pada tingkat API dengan perpustakaan cincin Rust. Kode proyek didistribusikan di bawah lisensi Apache 2.0 dan ISC. Perpustakaan mendukung pekerjaan pada platform Linux (x86, x86-64, aarch64) dan macOS (x86-64).
Implementasi operasi kriptografi di aws-lc-rs didasarkan pada perpustakaan AWS-LC (AWS libcrypto), ditulis dalam C++ dan, pada gilirannya, berdasarkan kode dari proyek BoringSSL (cabang OpenSSL yang didukung oleh Google). Selain itu, dua paket peti tingkat rendah diusulkan: aws-lc-sys (pembungkus tingkat rendah yang dihasilkan secara otomatis melalui AWS-LC) dan aws-lc-fips-sys (pembungkus tingkat rendah berdasarkan FFI (Antarmuka Fungsi Asing)) , mereproduksi API AWS-LC.
Pustaka AWS-LC mencakup implementasi algoritma SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH, dan ECDSA yang terverifikasi secara formal yang memenuhi persyaratan untuk sistem kriptografi yang dapat digunakan oleh lembaga pemerintah di Amerika Serikat dan Kanada. Pembuatan kerangka kerja untuk bahasa Rust didorong oleh kebutuhan akan perpustakaan kripto yang sesuai dengan FIPS yang dapat digunakan dalam proyek Rust. Di perpustakaan aws-lc-rs, Amazon memutuskan untuk menggabungkan Ring API yang familiar dan tersebar luas di antara pemrogram Rust dan memverifikasi implementasi algoritme dari perpustakaan AWS-LC yang mematuhi persyaratan FIPS.
Menggunakan perpustakaan AWS-LC sebagai dasar juga memungkinkan untuk menggunakan semua optimasi spesifik yang dikembangkan oleh Amazon di aws-lc-rs. Misalnya, AWS-LC menawarkan varian algoritme ChaCha20-Poly1305 dan NIST P-256 yang dioptimalkan secara terpisah untuk prosesor ARM, serta pengoptimalan signifikan untuk sistem x86 yang mempercepat pemrosesan tanda tangan digital ECDSA. Saat menguji pengoperasian protokol TLS 1.2 dan 1.3, pustaka aws-lc-rs secara nyata mengungguli paket Rustls, menunjukkan pengurangan waktu pengaturan koneksi dan peningkatan throughput (lebih dari dua kali lipat dalam pengujian ECDSA).
Sumber: opennet.ru