Amazon aws-lc-rs ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿಯನ್ನು ಪರಿಚಯಿಸಿದೆ, ಇದು ರಸ್ಟ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಬಳಸಲು ಉದ್ದೇಶಿಸಲಾಗಿದೆ ಮತ್ತು ರಿಂಗ್ ರಸ್ಟ್ ಲೈಬ್ರರಿಯೊಂದಿಗೆ API-ಹೊಂದಾಣಿಕೆಯಾಗಿದೆ. ಪ್ರಾಜೆಕ್ಟ್ ಕೋಡ್ ಅನ್ನು ಅಪಾಚೆ 2.0 ಮತ್ತು ISC ಪರವಾನಗಿಗಳ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ. ಲೈಬ್ರರಿಯು Linux (x86, x86-64, aarch64) ಮತ್ತು macOS (x86-64) ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.
aws-lc-rs ನಲ್ಲಿ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕಾರ್ಯಾಚರಣೆಗಳ ಅನುಷ್ಠಾನವು AWS-LC ಲೈಬ್ರರಿ (AWS libcrypto) ಅನ್ನು ಆಧರಿಸಿದೆ, ಇದನ್ನು C++ ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು ಪ್ರತಿಯಾಗಿ BoringSSL ಪ್ರಾಜೆಕ್ಟ್ನಿಂದ ಕೋಡ್ ಅನ್ನು ಆಧರಿಸಿದೆ (ಒಪನ್ಎಸ್ಎಸ್ಎಲ್ನ Google-ನಿರ್ವಹಿಸುವ ಆಫ್ಶೂಟ್). ಹೆಚ್ಚುವರಿಯಾಗಿ, ಎರಡು ಕಡಿಮೆ-ಮಟ್ಟದ ಕ್ರೇಟ್ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ: aws-lc-sys (AWS-LC ಮೇಲೆ ಸ್ವಯಂ-ರಚಿಸಿದ ಕಡಿಮೆ-ಮಟ್ಟದ ಬೈಂಡಿಂಗ್ಗಳು) ಮತ್ತು aws-lc-fips-sys (FFI (ವಿದೇಶಿ ಕಾರ್ಯ ಇಂಟರ್ಫೇಸ್) ಆಧಾರಿತ ಕಡಿಮೆ-ಮಟ್ಟದ ಬೈಂಡಿಂಗ್ಗಳು. ), AWS-LC API ಅನ್ನು ಪುನರುತ್ಪಾದಿಸುತ್ತದೆ.
AWS-LC ಗ್ರಂಥಾಲಯವು SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH, ಮತ್ತು ECDSA ಅಲ್ಗಾರಿದಮ್ಗಳ ಔಪಚಾರಿಕವಾಗಿ ಪರಿಶೀಲಿಸಿದ ಅಳವಡಿಕೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಅದು ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್ನ ಸರ್ಕಾರಿ ಏಜೆನ್ಸಿಗಳು ಬಳಸಬಹುದಾದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಸಿಸ್ಟಮ್ಗಳ ಅವಶ್ಯಕತೆಗಳನ್ನು ಪೂರೈಸುತ್ತದೆ. ಮತ್ತು ಕೆನಡಾ. ರಸ್ಟ್ ಬೈಂಡಿಂಗ್ ಅನ್ನು ರಚಿಸುವುದು ರಸ್ಟ್ ಪ್ರಾಜೆಕ್ಟ್ಗಳಲ್ಲಿ ಬಳಸಬಹುದಾದ FIPS-ಕಂಪ್ಲೈಂಟ್ ಕ್ರಿಪ್ಟೋ ಲೈಬ್ರರಿಗಳನ್ನು ಹೊಂದುವ ಅಗತ್ಯದಿಂದ ನಡೆಸಲ್ಪಡುತ್ತದೆ. aws-lc-rs ಲೈಬ್ರರಿಯಲ್ಲಿ, ಅಮೆಜಾನ್ ರಿಂಗ್ API ಅನ್ನು ಸಂಯೋಜಿಸಲು ನಿರ್ಧರಿಸಿತು, ಇದು ರಸ್ಟ್ ಪ್ರೋಗ್ರಾಮರ್ಗಳಲ್ಲಿ ಪರಿಚಿತ ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿದೆ ಮತ್ತು FIPS ಅವಶ್ಯಕತೆಗಳನ್ನು ಅನುಸರಿಸುವ AWS-LC ಲೈಬ್ರರಿಯಿಂದ ಅಲ್ಗಾರಿದಮ್ಗಳ ಪರಿಶೀಲಿಸಿದ ಅಳವಡಿಕೆಗಳು.
ಆಧಾರವಾಗಿ AWS-LC ಲೈಬ್ರರಿಯ ಬಳಕೆಯು ಅಮೆಜಾನ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಎಲ್ಲಾ ನಿರ್ದಿಷ್ಟ ಆಪ್ಟಿಮೈಸೇಶನ್ಗಳನ್ನು aws-lc-rs ನಲ್ಲಿ ಬಳಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು. ಉದಾಹರಣೆಗೆ, ARM ಪ್ರೊಸೆಸರ್ಗಳಿಗಾಗಿ ಪ್ರತ್ಯೇಕವಾಗಿ ಆಪ್ಟಿಮೈಸ್ ಮಾಡಲಾದ ChaCha20-Poly1305 ಮತ್ತು NIST P-256 ಅಲ್ಗಾರಿದಮ್ಗಳಿಗೆ AWS-LC ಆಯ್ಕೆಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ ಮತ್ತು ECDSA ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ಗಳ ಪ್ರಕ್ರಿಯೆಯನ್ನು ವೇಗಗೊಳಿಸಲು x86 ಸಿಸ್ಟಮ್ಗಳಿಗೆ ಗಮನಾರ್ಹ ಆಪ್ಟಿಮೈಸೇಶನ್ಗಳನ್ನು ಮಾಡಲಾಗಿದೆ. TLS 1.2 ಮತ್ತು 1.3 ಪ್ರೋಟೋಕಾಲ್ಗಳ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಪರೀಕ್ಷಿಸುವಾಗ, aws-lc-rs ಲೈಬ್ರರಿಯು ಕಾರ್ಯಕ್ಷಮತೆಯ ವಿಷಯದಲ್ಲಿ rustls ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಮೀರಿಸಿದೆ, ಸಂಪರ್ಕದ ಸೆಟಪ್ ಸಮಯದಲ್ಲಿ ಕಡಿತ ಮತ್ತು ಥ್ರೋಪುಟ್ ಹೆಚ್ಚಳ ಎರಡನ್ನೂ ಪ್ರದರ್ಶಿಸುತ್ತದೆ (ECDSA ಪರೀಕ್ಷೆಗಳಲ್ಲಿ ಎರಡು ಪಟ್ಟು ಹೆಚ್ಚು).
ಮೂಲ: opennet.ru