Amazon aws-lc-rs криптографиялык китепканасын тааныштырды, ал Rust тиркемелеринде колдонууга арналган жана ring Rust китепканасы менен API шайкеш келет. Долбоордун коду Apache 2.0 жана ISC лицензиялары боюнча таратылат. Китепкана Linux (x86, x86-64, aarch64) жана macOS (x86-64) платформаларын колдойт.
aws-lc-rs ичинде криптографиялык операцияларды ишке ашыруу C++ тилинде жазылган AWS-LC китепканасына (AWS libcrypto) негизделген жана өз кезегинде BoringSSL долбоорунун (Google тарабынан колдоого алынган OpenSSL бутагы) негизделген. Кошумчалай кетсек, төмөнкү деңгээлдеги эки куту пакеттери сунушталат: aws-lc-sys (AWS-LC аркылуу автоматтык түрдө түзүлгөн төмөнкү деңгээлдеги байланыштар) жана aws-lc-fips-sys (FFI (Чет өлкөлүк функциянын интерфейси) негизиндеги төмөнкү деңгээлдеги байланыштар) ), AWS-LC API кайра чыгаруу.
AWS-LC китепканасы SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH жана ECDSA алгоритмдеринин расмий тастыкталган ишке ашырууларын камтыйт, алар Америка Кошмо Штаттарынын мамлекеттик мекемелери колдоно ала турган криптографиялык системаларга коюлган талаптарга жооп берет. жана Канада. Rust байланышын түзүү Rust долбоорлорунда колдонула турган FIPS шайкеш крипто китепканаларга ээ болуу зарылчылыгы менен шартталган. aws-lc-rs китепканасында Amazon Rust программисттеринин арасында кеңири таралган Ring API менен FIPS талаптарына жооп берген AWS-LC китепканасынан текшерилген алгоритмдердин ишке ашырылышын бириктирүүнү чечти.
AWS-LC китепканасын негиз катары колдонуу Amazon тарабынан aws-lc-rs ичинде иштелип чыккан бардык конкреттүү оптималдаштырууларды колдонууга мүмкүндүк берди. Мисалы, AWS-LC ChaCha20-Poly1305 жана NIST P-256 алгоритмдеринин варианттарын камсыздайт, алар ARM процессорлору үчүн өзүнчө оптималдаштырылган жана ECDSA санарип кол тамгаларын иштетүүнү тездетүү үчүн x86 системалары үчүн олуттуу оптималдаштыруулар жасалган. TLS 1.2 жана 1.3 протоколдорунун иштешин сынап жатканда, aws-lc-rs китепканасы аткаруу жагынан rustls пакетинен кыйла ашып түштү, бул туташууну орнотуу убактысынын кыскарышын да, өткөрүү жөндөмдүүлүгүн жогорулатууну да көрсөттү (ECDSA тесттеринде эки эседен ашык).
Source: opennet.ru