Amazon Rust қолданбаларында пайдалануға арналған және Ring Rust кітапханасымен API үйлесімді aws-lc-rs криптографиялық кітапханасын ұсынды. Жоба коды Apache 2.0 және ISC лицензиялары бойынша таратылады. Кітапхана Linux (x86, x86-64, aarch64) және macOS (x86-64) платформаларына қолдау көрсетеді.
aws-lc-rs жүйесінде криптографиялық операцияларды жүзеге асыру C++ тілінде жазылған AWS-LC кітапханасына (AWS libcrypto) негізделген және өз кезегінде BoringSSL жобасының кодына негізделген (OpenSSL-дің Google қолдайтын филиалы). Сонымен қатар, екі төменгі деңгейлі жәшік пакеті ұсынылады: aws-lc-sys (AWS-LC арқылы автоматты түрде жасалатын төмен деңгейлі байланыстырулар) және aws-lc-fips-sys (FFI (шетелдік функция интерфейсі) негізіндегі төмен деңгейлі байланыстар) , AWS-LC API қайта шығару.
AWS-LC кітапханасы АҚШ-тағы мемлекеттік мекемелер пайдалана алатын криптографиялық жүйелерге қойылатын талаптарға сай келетін SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH және ECDSA алгоритмдерінің ресми тексерілген іске асыруларын қамтиды. және Канада. Rust байланыстыруын жасау Rust жобаларында пайдалануға болатын FIPS-үйлесімді криптографиялық кітапханалардың болуы қажеттілігінен туындайды. aws-lc-rs кітапханасында Amazon Rust бағдарламашыларына таныс және кең таралған Ring API интерфейсін және FIPS талаптарына сәйкес келетін AWS-LC кітапханасының тексерілген алгоритмдерін біріктіруді шешті.
AWS-LC кітапханасын негіз ретінде пайдалану Amazon әзірлеген барлық арнайы оңтайландыруларды aws-lc-rs ішінде пайдалануға мүмкіндік берді. Мысалы, AWS-LC ARM процессорлары үшін бөлек оңтайландырылған ChaCha20-Poly1305 және NIST P-256 алгоритмдерінің опцияларын ұсынады және ECDSA цифрлық қолтаңбаларын өңдеуді жылдамдату үшін x86 жүйелері үшін маңызды оңтайландырулар жасалды. TLS 1.2 және 1.3 хаттамаларының жұмысын сынау кезінде aws-lc-rs кітапханасы қосылымды орнату уақытының қысқаруын да, өткізу қабілетінің ұлғаюын да (ECDSA сынақтарында екі еседен астам) көрсете отырып, өнімділік бойынша rustls пакетінен айтарлықтай асып түсті.
Ақпарат көзі: opennet.ru