Amazon je predstavil kriptografsko knjižnico aws-lc-rs, ki je namenjena uporabi v aplikacijah Rust in je API-združljiva s knjižnico ring Rust. Koda projekta se distribuira pod licencama Apache 2.0 in ISC. Knjižnica podpira platformi Linux (x86, x86-64, aarch64) in macOS (x86-64).
Implementacija kriptografskih operacij v aws-lc-rs temelji na knjižnici AWS-LC (AWS libcrypto), napisani v C++ in temelji na kodi iz projekta BoringSSL (odcep OpenSSL, ki ga vzdržuje Google). Poleg tega sta predlagana dva nizkonivojska paketa zabojev: aws-lc-sys (samodejno ustvarjene nizkonivojske vezave prek AWS-LC) in aws-lc-fips-sys (nizkonivojske vezave, ki temeljijo na FFI (tuji funkcijski vmesnik) ), ki reproducira API AWS-LC.
Knjižnica AWS-LC vključuje formalno preverjene izvedbe algoritmov SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH in ECDSA, ki izpolnjujejo zahteve za kriptografske sisteme, ki jih lahko uporabljajo vladne agencije v Združenih državah Amerike. in Kanada. Ustvarjanje vezave Rust temelji na potrebi po kripto knjižnicah, skladnih s FIPS, ki jih je mogoče uporabiti v projektih Rust. Amazon se je v knjižnici aws-lc-rs odločil združiti Ring API, ki je znan in pogost med programerji Rust, in preverjene implementacije algoritmov iz knjižnice AWS-LC, ki ustrezajo zahtevam FIPS.
Uporaba knjižnice AWS-LC kot osnove je omogočila tudi uporabo vseh specifičnih optimizacij, ki jih je razvil Amazon v aws-lc-rs. Na primer, AWS-LC ponuja možnosti za algoritme ChaCha20-Poly1305 in NIST P-256, ki so ločeno optimizirani za procesorje ARM, in pomembne optimizacije za sisteme x86 so bile narejene za pospešitev obdelave digitalnih podpisov ECDSA. Pri testiranju delovanja protokolov TLS 1.2 in 1.3 je knjižnica aws-lc-rs bistveno prehitela paket rustls glede zmogljivosti, saj je dokazala tako skrajšanje časa vzpostavitve povezave kot povečanje prepustnosti (več kot dvakrat v testih ECDSA).
Vir: opennet.ru