Амазон нь Rust программуудад ашиглах зориулалттай aws-lc-rs криптограф номын санг танилцуулсан бөгөөд Ring Rust номын сантай API-тай нийцдэг. Төслийн кодыг Apache 2.0 болон ISC лицензийн дагуу түгээдэг. Номын сан нь Linux (x86, x86-64, aarch64) болон macOS (x86-64) платформуудыг дэмждэг.
aws-lc-rs-д криптографийн үйлдлүүдийг хэрэгжүүлэх нь C++ хэл дээр бичигдсэн AWS-LC номын сан (AWS libcrypto) дээр үндэслэсэн бөгөөд эргээд BoringSSL төслийн (OpenSSL-ийн Google-ийн хадгалдаг салбар) код дээр суурилдаг. Нэмж дурдахад, хоёр доод түвшний хайрцагны багцыг санал болгож байна: aws-lc-sys (AWS-LC дээр автоматаар үүсгэгдсэн доод түвшний холболтууд) болон aws-lc-fips-sys (FFI (Гадаад функцийн интерфейс) дээр суурилсан доод түвшний холболтууд) ), AWS-LC API-г хуулбарлаж байна.
AWS-LC номын сан нь АНУ-ын төрийн байгууллагуудад ашиглаж болох криптографийн системд тавигдах шаардлагад нийцсэн SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH, ECDSA алгоритмуудын албан ёсоор баталгаажсан хэрэгжилтийг агуулдаг. болон Канад. Rust холболт үүсгэх нь Rust төслүүдэд ашиглагдах FIPS-д нийцсэн крипто сангуудтай байх хэрэгцээ шаардлагаас үүдэлтэй. aws-lc-rs номын санд Амазон нь Rust програмистуудын дунд түгээмэл хэрэглэгддэг Ring API болон FIPS-ийн шаардлагад нийцсэн AWS-LC номын сангаас баталгаажуулсан алгоритмуудын хэрэгжилтийг нэгтгэхээр шийджээ.
AWS-LC номын санг үндэс болгон ашигласнаар Amazon-ийн aws-lc-rs дээр боловсруулсан бүх тусгай оновчлолуудыг ашиглах боломжтой болсон. Жишээлбэл, AWS-LC нь ChaCha20-Poly1305 болон NIST P-256 алгоритмуудыг ARM процессоруудад тусад нь оновчтой болгосон хувилбаруудыг санал болгодог бөгөөд ECDSA дижитал гарын үсгийн боловсруулалтыг хурдасгахын тулд x86 системүүдэд чухал оновчлолуудыг хийсэн. TLS 1.2 ба 1.3 протоколуудын ажиллагааг турших үед aws-lc-rs номын сан нь гүйцэтгэлийн хувьд rustls багцаас илт давуу байсан нь холболтын тохируулгын хугацаа багасч, дамжуулах чадвар нэмэгдсэнийг харуулсан (ECDSA тестээр хоёр дахин их).
Эх сурвалж: opennet.ru