Amazon hefur kynnt aws-lc-rs dulritunarsafnið, sem er ætlað til notkunar í Rust forritum og er API-samhæft við Ring Rust bókasafnið. Verkefniskóðanum er dreift undir Apache 2.0 og ISC leyfunum. Bókasafnið styður Linux (x86, x86-64, aarch64) og macOS (x86-64) palla.
Innleiðing dulmálsaðgerða í aws-lc-rs er byggð á AWS-LC bókasafninu (AWS libcrypto), skrifað í C++ og aftur á móti byggt á kóða frá BoringSSL verkefninu (afleggjari OpenSSL sem Google viðhaldið). Að auki eru lagðar til tvær lágstigs rimlakakkapakkar: aws-lc-sys (sjálfvirkt mynduð lágstigsbindingar yfir AWS-LC) og aws-lc-fips-sys (lágstigsbindingar byggðar á FFI (Foreign Function Interface) ), sem endurskapar AWS-LC API.
AWS-LC bókasafnið inniheldur formlega staðfestar útfærslur á SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH og ECDSA reikniritunum sem uppfylla kröfur um dulritunarkerfi sem hægt er að nota af opinberum stofnunum í Bandaríkjunum og Kanada. Að búa til Ryðbindingu er knúin áfram af þörfinni á að hafa FIPS-samhæfðar dulritunarsöfn sem hægt er að nota í Rust verkefnum. Í aws-lc-rs bókasafninu ákvað Amazon að sameina Ring API, sem er kunnuglegt og algengt meðal Rust forritara, og sannreyndar útfærslur á reikniritum frá AWS-LC bókasafninu sem uppfylla FIPS kröfur.
Notkun AWS-LC bókasafnsins sem grunnur gerði það einnig mögulegt að nota allar sérstakar hagræðingar sem Amazon þróuðu í aws-lc-rs. Til dæmis býður AWS-LC upp á valkosti fyrir ChaCha20-Poly1305 og NIST P-256 reiknirit sem eru sérstaklega fínstillt fyrir ARM örgjörva og verulegar hagræðingar fyrir x86 kerfi hafa verið gerðar til að flýta fyrir vinnslu ECDSA stafrænna undirskrifta. Þegar virkni TLS 1.2 og 1.3 samskiptareglur var prófað, fór aws-lc-rs bókasafnið verulega fram úr rustls pakkanum hvað varðar frammistöðu, sem sýndi bæði minnkun á uppsetningartíma tenginga og aukningu á afköstum (meira en tvisvar í ECDSA prófum).
Heimild: opennet.ru