Amazon introduċiet aws-lc-rs, librerija kriptografika ddisinjata għall-użu fl-applikazzjonijiet Rust u kompatibbli fil-livell API mal-librerija taċ-ċirku Rust. Il-kodiċi tal-proġett huwa mqassam taħt Apache 2.0 u liċenzji ISC. Il-librerija tappoġġja xogħol fuq pjattaformi Linux (x86, x86-64, aarch64) u macOS (x86-64).
L-implimentazzjoni ta 'operazzjonijiet kriptografiċi f'aws-lc-rs hija bbażata fuq il-librerija AWS-LC (AWS libcrypto), miktuba f'C++ u, min-naħa tagħha, ibbażata fuq kodiċi mill-proġett BoringSSL (furketta ta' OpenSSL appoġġjata minn Google). Barra minn hekk, huma proposti żewġ pakketti ta’ ċestuni ta’ livell baxx: aws-lc-sys (tgeżwir ta’ livell baxx iġġenerat awtomatikament fuq AWS-LC) u aws-lc-fips-sys (tgeżwir ta’ livell baxx ibbażat fuq FFI (Interface tal-Funzjoni Barranija)) , li tirriproduċi l-API AWS-LC.
Il-librerija AWS-LC tinkludi implimentazzjonijiet verifikati formalment ta' algoritmi SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH, u ECDSA li jissodisfaw ir-rekwiżiti għal sistemi kriptografiċi li jistgħu jintużaw minn aġenziji tal-gvern fl-Istati Uniti u Kanada. Il-ħolqien ta 'qafas għall-lingwa Rust kien immexxi mill-ħtieġa għal libreriji kripto konformi mal-FIPS li jistgħu jintużaw fi proġetti Rust. Fil-librerija aws-lc-rs, Amazon iddeċidiet li tgħaqqad l-API Ring familjari u mifruxa fost il-programmaturi Rust u implimentazzjonijiet ivverifikati ta 'algoritmi mil-librerija AWS-LC li jikkonformaw mar-rekwiżiti FIPS.
L-użu tal-librerija AWS-LC bħala bażi għamilha wkoll possibbli li jintużaw l-ottimizzazzjonijiet speċifiċi kollha żviluppati minn Amazon f'aws-lc-rs. Pereżempju, AWS-LC joffri varjanti tal-algoritmi ChaCha20-Poly1305 u NIST P-256 li huma ottimizzati separatament għall-proċessuri ARM, kif ukoll ottimizzazzjonijiet sinifikanti għal sistemi x86 li jħaffu l-ipproċessar tal-firem diġitali ECDSA. Meta ttestjaw il-protokolli TLS 1.2 u 1.3, il-librerija aws-lc-rs qabżet b'mod sinifikanti l-pakkett rustls, u wriet kemm tnaqqis fil-ħin ta 'setup tal-konnessjoni kif ukoll żieda fil-fluss (aktar mid-doppju fit-testijiet ECDSA).
Sors: opennet.ru
