Amazon telah memperkenalkan perpustakaan kriptografi aws-lc-rs, yang bertujuan untuk digunakan dalam aplikasi Rust dan serasi API dengan perpustakaan Rust cincin. Kod projek diedarkan di bawah lesen Apache 2.0 dan ISC. Perpustakaan ini menyokong platform Linux (x86, x86-64, aarch64) dan macOS (x86-64).
Pelaksanaan operasi kriptografi dalam aws-lc-rs adalah berdasarkan perpustakaan AWS-LC (AWS libcrypto), ditulis dalam C++ dan seterusnya berdasarkan kod daripada projek BoringSSL (cabang OpenSSL yang diselenggara oleh Google). Selain itu, dua pakej peti peringkat rendah dicadangkan: aws-lc-sys (pengikatan peringkat rendah yang dijana secara automatik melalui AWS-LC) dan aws-lc-fips-sys (pengikatan peringkat rendah berdasarkan FFI (Antara Muka Fungsi Asing) ), menghasilkan semula API AWS-LC.
Pustaka AWS-LC termasuk pelaksanaan algoritma SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH dan ECDSA yang disahkan secara rasmi yang memenuhi keperluan untuk sistem kriptografi yang boleh digunakan oleh agensi kerajaan di Amerika Syarikat dan Kanada. Mencipta pengikatan Rust didorong oleh keperluan untuk mempunyai perpustakaan crypto yang mematuhi FIPS yang boleh digunakan dalam projek Rust. Dalam perpustakaan aws-lc-rs, Amazon memutuskan untuk menggabungkan API Ring, yang biasa dan biasa di kalangan pengaturcara Rust, dan pelaksanaan algoritma yang disahkan daripada perpustakaan AWS-LC yang mematuhi keperluan FIPS.
Penggunaan perpustakaan AWS-LC sebagai asas juga memungkinkan untuk menggunakan semua pengoptimuman khusus yang dibangunkan oleh Amazon dalam aws-lc-rs. Sebagai contoh, AWS-LC menyediakan pilihan untuk algoritma ChaCha20-Poly1305 dan NIST P-256 yang dioptimumkan secara berasingan untuk pemproses ARM, dan pengoptimuman ketara untuk sistem x86 telah dibuat untuk mempercepatkan pemprosesan tandatangan digital ECDSA. Apabila menguji pengendalian protokol TLS 1.2 dan 1.3, perpustakaan aws-lc-rs mengatasi prestasi pakej rustls dengan ketara, menunjukkan kedua-dua pengurangan dalam masa persediaan sambungan dan peningkatan dalam daya pemprosesan (lebih daripada dua kali dalam ujian ECDSA).
Sumber: opennet.ru