Amazon geus ngawanohkeun perpustakaan cryptographic aws-lc-rs, nu dimaksudkeun pikeun pamakéan dina aplikasi Rust sarta API-cocog jeung perpustakaan ring Rust. Kodeu proyék disebarkeun dina lisensi Apache 2.0 sareng ISC. Perpustakaan ngadukung platform Linux (x86, x86-64, aarch64) sareng macOS (x86-64).
Palaksanaan operasi kriptografi di aws-lc-rs dumasar kana perpustakaan AWS-LC (AWS libcrypto), ditulis dina C ++ sarta dina gilirannana dumasar kana kode ti proyék BoringSSL (a offshoot Google-ngurusan OpenSSL). Salaku tambahan, dua pakét peti tingkat rendah diusulkeun: aws-lc-sys (beungkeutan tingkat rendah anu dibangkitkeun otomatis dina AWS-LC) sareng aws-lc-fips-sys (beungkeutan tingkat rendah dumasar kana FFI (Antarmuka Fungsi Asing). ), ngahasilkeun deui AWS-LC API.
Perpustakaan AWS-LC kalebet palaksanaan anu diverifikasi sacara resmi tina algoritma SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH, sareng ECDSA anu nyumponan sarat pikeun sistem kriptografi anu tiasa dianggo ku lembaga pamaréntah di Amérika Serikat. jeung Kanada. Nyiptakeun beungkeutan Rust didorong ku kabutuhan ngagaduhan perpustakaan crypto patuh FIPS anu tiasa dianggo dina proyék Rust. Dina perpustakaan aws-lc-rs, Amazon mutuskeun hiji ngagabungkeun API Ring, nu geus akrab jeung umum diantara programer Rust, sarta diverifikasi palaksanaan algoritma ti perpustakaan AWS-LC nu sasuai jeung sarat FIPS.
Pamakéan perpustakaan AWS-LC salaku dasar ogé ngamungkinkeun pikeun ngagunakeun sakabéh optimizations husus dikembangkeun ku Amazon di aws-lc-rs. Salaku conto, AWS-LC nyayogikeun pilihan pikeun algoritma ChaCha20-Poly1305 sareng NIST P-256 anu dioptimalkeun sacara misah pikeun prosesor ARM, sareng optimasi signifikan pikeun sistem x86 parantos dilakukeun pikeun nyepetkeun ngolah tanda tangan digital ECDSA. Nalika nguji operasi TLS 1.2 jeung 1.3 protokol, perpustakaan aws-lc-rs nyata outperformed pakét rustls dina hal kinerja, demonstrating duanana a réduksi dina waktos setelan sambungan na paningkatan dina throughput (leuwih ti dua kali dina tés ECDSA).
sumber: opennet.ru