אמזון פרסמה ספריית קריפטוגרפיה בקוד פתוח לשפת Rust

אמזון הציגה את ספריית ההצפנה aws-lc-rs, המיועדת לשימוש ביישומי Rust ותואמת API לספריית הטבעת Rust. קוד הפרויקט מופץ תחת רישיונות Apache 2.0 ו-ISC. הספרייה תומכת בפלטפורמות Linux (x86, x86-64, aarch64) ו-macOS (x86-64).

הטמעת פעולות הצפנה ב-aws-lc-rs מבוססת על ספריית AWS-LC (AWS libcrypto), שנכתבה ב-C++ ובתורה מבוססת על קוד מפרויקט BoringSSL (שלוחה של OpenSSL בתחזוקה של גוגל). בנוסף, מוצעות שתי חבילות ארגז ברמה נמוכה: aws-lc-sys (כריכות שנוצרו באופן אוטומטי ברמה נמוכה על AWS-LC) ו-aws-lc-fips-sys (כריכות ברמה נמוכה המבוססת על FFI (ממשק פונקציות חוץ) ), משכפל את ה-API של AWS-LC.

ספריית AWS-LC כוללת יישומים מאומתים רשמית של האלגוריתמים SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH ו-ECDSA העומדים בדרישות למערכות הצפנה שיכולות לשמש סוכנויות ממשלתיות בארצות הברית וקנדה. יצירת כריכת Rust מונעת מהצורך להחזיק ספריות קריפטו תואמות FIPS שניתן להשתמש בהן בפרויקטים של Rust. בספריית aws-lc-rs החליטה אמזון לשלב את ה-Ring API, המוכר והנפוץ בקרב מתכנתי Rust, והטמעות מאומתות של אלגוריתמים מספריית AWS-LC העומדים בדרישות FIPS.

השימוש בספריית AWS-LC כבסיס איפשר גם להשתמש בכל האופטימיזציות הספציפיות שפיתחה אמזון ב-aws-lc-rs. לדוגמה, AWS-LC מספק אפשרויות עבור האלגוריתמים ChaCha20-Poly1305 ו-NIST P-256 המותאמים בנפרד עבור מעבדי ARM, ובוצעו אופטימיזציות משמעותיות עבור מערכות x86 כדי להאיץ את עיבוד החתימות הדיגיטליות של ECDSA. בעת בדיקת הפעולה של פרוטוקולי TLS 1.2 ו-1.3, ספריית aws-lc-rs עלתה בביצועים משמעותיים על חבילת rustls מבחינת ביצועים, והדגימה הן הפחתה בזמן התקנת החיבור והן עלייה בתפוקה (יותר מפעמיים בבדיקות ECDSA).

מקור: OpenNet.ru