Amazon은 Rust 언어용 오픈 소스 암호화 라이브러리를 게시했습니다.

Amazon은 Rust 애플리케이션에서 사용하도록 설계되었으며 API 수준에서 Rust 링 라이브러리와 호환되는 암호화 라이브러리인 aws-lc-rs를 출시했습니다. 프로젝트 코드는 Apache 2.0 및 ISC 라이센스에 따라 배포됩니다. 라이브러리는 Linux(x86, x86-64, aarch64) 및 macOS(x86-64) 플랫폼에서의 작업을 지원합니다.

aws-lc-rs의 암호화 작업 구현은 C++로 작성된 AWS-LC 라이브러리(AWS libcrypto)와 BoringSSL 프로젝트(Google에서 지원하는 OpenSSL 포크)의 코드를 기반으로 합니다. 또한 aws-lc-sys(AWS-LC를 통해 자동으로 생성된 하위 수준 래퍼) 및 aws-lc-fips-sys(FFI(외부 함수 인터페이스) 기반 하위 수준 래퍼)의 두 가지 하위 수준 크레이트 패키지가 제안됩니다. , AWS-LC API를 재현합니다.

AWS-LC 라이브러리에는 미국 정부 기관에서 사용할 수 있는 암호화 시스템에 대한 요구 사항을 충족하는 SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH 및 ECDSA 알고리즘의 공식적으로 검증된 구현이 포함되어 있습니다. 캐나다. Rust 언어용 프레임워크 생성은 Rust 프로젝트에서 사용할 수 있는 FIPS 호환 암호화 라이브러리의 필요성에 의해 추진되었습니다. aws-lc-rs 라이브러리에서 Amazon은 Rust 프로그래머들 사이에서 친숙하고 널리 퍼진 Ring API와 FIPS 요구 사항을 준수하는 AWS-LC 라이브러리의 검증된 알고리즘 구현을 결합하기로 결정했습니다.

AWS-LC 라이브러리를 기반으로 사용하면 Amazon이 aws-lc-rs에서 개발한 모든 특정 최적화 기능을 사용할 수도 있습니다. 예를 들어, AWS-LC는 ARM 프로세서에 대해 별도로 최적화된 ChaCha20-Poly1305 및 NIST P-256 알고리즘의 변형을 제공할 뿐만 아니라 ECDSA 디지털 서명 처리 속도를 높이는 x86 시스템에 대한 중요한 최적화 기능을 제공합니다. TLS 1.2 및 1.3 프로토콜을 테스트할 때 aws-lc-rs 라이브러리는 Rustls 패키지보다 성능이 크게 향상되어 연결 설정 시간이 단축되고 처리량이 증가한 것으로 나타났습니다(ECDSA 테스트에서 두 배 이상).

출처 : opennet.ru