Amazon は、Rust アプリケーションで使用するために設計され、Rust リング ライブラリと API 互換性のある暗号化ライブラリである aws-lc-rs を導入しました。 プロジェクト コードは、Apache 2.0 および ISC ライセンスに基づいて配布されます。 このライブラリは、Linux (x86、x86-64、aarch64) および macOS (x86-64) プラットフォームでの動作をサポートしています。
aws-lc-rs での暗号化操作の実装は、C++ で書かれた AWS-LC ライブラリ (AWS libcrypto) に基づいており、さらに、BoringSSL プロジェクト (Google がサポートする OpenSSL のフォーク) のコードに基づいています。 さらに、XNUMX つの低レベル クレート パッケージが提案されています: aws-lc-sys (AWS-LC 上で自動的に生成される低レベル ラッパー) と aws-lc-fips-sys (FFI (Foreign Function Interface) に基づく低レベル ラッパー) 、AWS-LC APIを再現します。
AWS-LC ライブラリには、米国の政府機関が使用できる暗号化システムの要件を満たす、SHA-2、HMAC、AES-GCM、AES-KWP、HKDF、ECDH、および ECDSA アルゴリズムの正式に検証された実装が含まれています。カナダ。 Rust 言語のフレームワークの作成は、Rust プロジェクトで使用できる FIPS 準拠の暗号ライブラリの必要性によって推進されました。 Amazon は aws-lc-rs ライブラリで、Rust プログラマの間で広く普及しているリング API を組み合わせることにし、FIPS 要件に準拠する AWS-LC ライブラリのアルゴリズムの実装を検証しました。
AWS-LC ライブラリをベースとして使用することで、Amazon が開発したすべての特定の最適化を aws-lc-rs で使用することも可能になりました。 たとえば、AWS-LC は、ARM プロセッサ向けに個別に最適化された ChaCha20-Poly1305 および NIST P-256 アルゴリズムのバリアントに加え、ECDSA デジタル署名の処理を高速化する x86 システム向けの大幅な最適化を提供します。 TLS 1.2 および 1.3 プロトコルをテストした場合、aws-lc-rs ライブラリは Rustls パッケージを大幅に上回り、接続セットアップ時間の短縮とスループットの向上 (ECDSA テストでは XNUMX 倍以上) の両方を実証しました。
出所: オープンネット.ru