Amazon သည် Rust အပလီကေးရှင်းများတွင် အသုံးပြုရန် ရည်ရွယ်ထားသည့် aws-lc-rs cryptographic စာကြည့်တိုက်ကို မိတ်ဆက်ခဲ့ပြီး Rust စာကြည့်တိုက်နှင့် API-သဟဇာတဖြစ်သည်။ ပရောဂျက်ကုဒ်ကို Apache 2.0 နှင့် ISC လိုင်စင်များအောက်တွင် ဖြန့်ဝေထားသည်။ စာကြည့်တိုက်သည် Linux (x86၊ x86-64၊ aarch64) နှင့် macOS (x86-64) ပလပ်ဖောင်းများကို ပံ့ပိုးပေးသည်။
aws-lc-rs တွင် cryptographic လုပ်ဆောင်ချက်များကို အကောင်အထည်ဖော်ခြင်းသည် C++ ဖြင့် ရေးသားထားသော AWS-LC စာကြည့်တိုက် (AWS libcrypto) ကို အခြေခံပြီး BoringSSL ပရောဂျက် (Google မှ ထိန်းသိမ်းထားသော OpenSSL ၏ ကုဒ်) ကို အခြေခံထားသည်။ ထို့အပြင်၊ အဆင့်နိမ့်သေတ္တာပက်ကေ့ဂျ်နှစ်ခုကို အဆိုပြုထားသည်- aws-lc-sys (AWS-LC တွင် အလိုအလျောက်ထုတ်လုပ်ထားသော အနိမ့်ပိုင်းတွဲချိတ်မှုများ) နှင့် aws-lc-fips-sys (FFI (နိုင်ငံခြားလုပ်ဆောင်ချက်အင်တာဖေ့စ်ပေါ်အခြေခံ၍ အဆင့်နိမ့်တွဲချိတ်မှုများ) ) AWS-LC API ကို ပြန်ထုတ်ခြင်း။
AWS-LC စာကြည့်တိုက်တွင် SHA-2၊ HMAC၊ AES-GCM၊ AES-KWP၊ HKDF၊ ECDH နှင့် ECDSA အယ်လဂိုရီသမ်များကို အမေရိကန်ပြည်ထောင်စုရှိ အစိုးရအေဂျင်စီများမှ အသုံးပြုနိုင်သည့် ကုဒ်ဝှက်စနစ်များအတွက် လိုအပ်ချက်များနှင့် ကိုက်ညီသော တရားဝင်အတည်ပြုထားသော အကောင်အထည်ဖော်မှုများ ပါဝင်သည်။ နှင့် ကနေဒါ။ Rust ပရောဂျက်များတွင် အသုံးပြုနိုင်သည့် FIPS-လိုက်လျောညီထွေဖြစ်သော crypto စာကြည့်တိုက်များ ရှိရန် လိုအပ်သောကြောင့် Rust binding ဖန်တီးခြင်းကို တွန်းအားပေးပါသည်။ aws-lc-rs စာကြည့်တိုက်တွင် Amazon သည် Rust ပရိုဂရမ်မာများကြားတွင် ရင်းနှီးပြီး အသုံးများသည့် Ring API ကို ပေါင်းစပ်ကာ FIPS လိုအပ်ချက်များနှင့် ကိုက်ညီသည့် AWS-LC စာကြည့်တိုက်မှ အယ်လဂိုရီသမ်များကို စိစစ်ပြီး အကောင်အထည်ဖော်ရန် ဆုံးဖြတ်ခဲ့သည်။
အခြေခံအဖြစ် AWS-LC စာကြည့်တိုက်ကို အသုံးပြုခြင်းသည် aws-lc-rs တွင် Amazon မှ ဖန်တီးထားသော သီးခြား optimizations အားလုံးကို အသုံးပြုရန်လည်း ဖြစ်နိုင်ချေရှိသည်။ ဥပမာအားဖြင့်၊ AWS-LC သည် ARM ပရိုဆက်ဆာများအတွက် သီးခြားစီပြုလုပ်ထားသော ChaCha20-Poly1305 နှင့် NIST P-256 အယ်လဂိုရီသမ်များအတွက် ရွေးချယ်စရာများကို ပေးဆောင်ထားပြီး ECDSA ဒစ်ဂျစ်တယ်လက်မှတ်များလုပ်ဆောင်ခြင်းကို အရှိန်မြှင့်ရန်အတွက် x86 စနစ်များအတွက် သိသာထင်ရှားသောအကောင်းဆုံးပြင်ဆင်မှုများကို ပြုလုပ်ထားသည်။ TLS 1.2 နှင့် 1.3 ပရိုတိုကောများ၏ လုပ်ဆောင်ချက်ကို စမ်းသပ်သောအခါ၊ aws-lc-rs စာကြည့်တိုက်သည် စွမ်းဆောင်ရည်သတ်မှတ်ချက်များတွင် rustls ပက်ကေ့ဂျ်ကို သိသိသာသာ စွမ်းဆောင်နိုင်ခဲ့ပြီး ချိတ်ဆက်မှုထည့်သွင်းချိန်ကို လျှော့ချခြင်းနှင့် ဖြတ်သန်းမှုတိုးလာခြင်း (ECDSA စစ်ဆေးမှုများတွင် နှစ်ကြိမ်ထက်ပိုသည်) ကို ပြသခဲ့သည်။
source: opennet.ru