Amazon aws-lc-rs, pirtûkxaneyek krîptografîk ku ji bo karanîna di sepanên Rust de hatî çêkirin û di asta API-ê de bi pirtûkxaneya Rust ring re hevaheng e, destnîşan kir. Koda projeyê di bin lîsansa Apache 2.0 û ISC de tê belav kirin. Pirtûkxane xebata li ser platformên Linux (x86, x86-64, aarch64) û macOS (x86-64) piştgirî dike.
Pêkanîna operasyonên krîptografî di aws-lc-rs de li ser bingeha pirtûkxaneya AWS-LC (AWS libcrypto), ku bi C++ hatî nivîsandin û, di encamê de, li ser bingeha kodê ji projeya BoringSSL-ê (çarçoveyek OpenSSL-ê ku ji hêla Google ve hatî piştgirî kirin) ve hatî nivîsandin. Wekî din, du pakêtên kaxezên nizm têne pêşniyar kirin: aws-lc-sys (li ser AWS-LC pêçanên asta nizm bi xweber têne hilberandin) û aws-lc-fips-sys (pêçên asta nizm ên li ser bingeha FFI (Navenda Fonksiyona Biyanî)) , AWS-LC API-ê nûve dike.
Pirtûkxaneya AWS-LC bi fermî pêkanînên pejirandî yên SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH, û algorîtmayên ECDSA vedihewîne ku hewcedariyên pergalên krîptografî yên ku dikarin ji hêla saziyên hukûmetê yên Dewletên Yekbûyî ve têne bikar anîn û bikar bînin bicîh tîne. Kanada. Afirandina çarçoveyek ji bo zimanê Rust ji ber hewcedariya pirtûkxaneyên krîpto-lihevhatî yên FIPS-yê ku dikarin di projeyên Rust de werin bikar anîn ve hat rêve kirin. Di pirtûkxaneya aws-lc-rs de, Amazon biryar da ku API-ya Ring-a naskirî û berbelav di nav bernamenûsên Rust de bicivîne û pêkanînên algorîtmayan ji pirtûkxaneya AWS-LC ku bi daxwazên FIPS re tevdigerin verast bike.
Bikaranîna pirtûkxaneya AWS-LC wekî bingeh di heman demê de ev gengaz kir ku hemî xweşbîniyên taybetî yên ku ji hêla Amazon ve di aws-lc-rs de hatine pêşve xistin bikar bînin. Mînakî, AWS-LC guhertoyên algorîtmayên ChaCha20-Poly1305 û NIST P-256 pêşkêşî dike ku ji bo pêvajoyên ARM-ê ji hev veqetandî têne xweşbîn kirin, û her weha ji bo pergalên x86 xweşbîniyên girîng ên ku pêvajoya îmzeyên dîjîtal ECDSA lez dikin. Dema ceribandina protokolên TLS 1.2 û 1.3, pirtûkxaneya aws-lc-rs bi girîngî ji pakêta rustls bi pêş ket, hem kêmkirina dema sazkirina pêwendiyê hem jî zêdebûnek di rê de (di ceribandinên ECDSA de du qat zêdetir) nîşan dide.
Source: opennet.ru