Amazon wis ngenalaken perpustakaan cryptographic aws-lc-rs, kang dimaksudaké kanggo nggunakake ing aplikasi Rust lan API-kompatibel karo perpustakaan ring Rust. Kode proyek disebarake miturut lisensi Apache 2.0 lan ISC. Pustaka ndhukung platform Linux (x86, x86-64, aarch64) lan macOS (x86-64).
Implementasi operasi kriptografi ing aws-lc-rs adhedhasar perpustakaan AWS-LC (AWS libcrypto), ditulis ing C ++ lan adhedhasar kode saka proyek BoringSSL (cabang OpenSSL sing dikelola Google). Kajaba iku, rong paket peti tingkat rendah diusulake: aws-lc-sys (ikatan tingkat rendah sing digawe otomatis liwat AWS-LC) lan aws-lc-fips-sys (ikatan tingkat rendah adhedhasar FFI (Antarmuka Fungsi Asing) ), ngasilake AWS-LC API.
Pustaka AWS-LC kalebu implementasi algoritma SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH, lan ECDSA sing wis diverifikasi resmi sing nyukupi syarat kanggo sistem kriptografi sing bisa digunakake dening lembaga pemerintah ing Amerika Serikat. lan Kanada. Nggawe ikatan Rust didorong dening kabutuhan perpustakaan crypto sing cocog karo FIPS sing bisa digunakake ing proyek Rust. Ing perpustakaan aws-lc-rs, Amazon mutusaké kanggo gabungke API Ring, kang menowo lan umum antarane programer Rust, lan implementasine diverifikasi saka algoritma saka perpustakaan AWS-LC sing tundhuk karo syarat FIPS.
Panggunaan perpustakaan AWS-LC minangka basis uga bisa nggunakake kabeh optimasi tartamtu sing dikembangake dening Amazon ing aws-lc-rs. Contone, AWS-LC menehi pilihan kanggo algoritma ChaCha20-Poly1305 lan NIST P-256 sing dioptimalake kanthi kapisah kanggo pemroses ARM, lan optimasi sing signifikan kanggo sistem x86 wis digawe kanggo nyepetake pangolahan tandha digital ECDSA. Nalika nyoba operasi TLS 1.2 lan 1.3 protokol, perpustakaan aws-lc-rs Ngartekno outperformed paket rustls ing syarat-syarat kinerja, nuduhake loro abang ing wektu persiyapan sambungan lan Tambah ing throughput (luwih saka kaping pindho ing tes ECDSA).
Source: opennet.ru