రస్ట్ అప్లికేషన్లలో ఉపయోగించడానికి రూపొందించబడిన మరియు రింగ్ రస్ట్ లైబ్రరీతో API-అనుకూలమైన aws-lc-rs క్రిప్టోగ్రాఫిక్ లైబ్రరీని అమెజాన్ విడుదల చేసింది. ఈ ప్రాజెక్ట్ యొక్క కోడ్ అపాచీ 2.0 మరియు ISC లైసెన్స్ల క్రింద పంపిణీ చేయబడింది. ఈ లైబ్రరీ ప్లాట్ఫారమ్లకు మద్దతు ఇస్తుంది. Linux (x86, x86-64, aarch64) మరియు macOS (x86-64).
aws-lc-rs లో క్రిప్టోగ్రాఫిక్ కార్యకలాపాల అమలు, C++ లో వ్రాయబడిన AWS-LC లైబ్రరీ (AWS libcrypto) పై ఆధారపడి ఉంటుంది మరియు ఇది, BoringSSL ప్రాజెక్ట్ (OpenSSL యొక్క Google-నిర్వహించే ఫోర్క్) నుండి వచ్చిన కోడ్పై ఆధారపడి ఉంటుంది. రెండు లో-లెవల్ క్రేట్ ప్యాకేజీలు కూడా అందించబడ్డాయి: aws-lc-sys (AWS-LC పై స్వయంచాలకంగా రూపొందించబడిన లో-లెవల్ వ్రాపర్లు) మరియు aws-lc-fips-sys (FFI (ఫారిన్ ఫంక్షన్ ఇంటర్ఫేస్) ఆధారిత లో-లెవల్ వ్రాపర్లు), ఇవి AWS-LC APIని ప్రతిబింబిస్తాయి.
AWS-LC లైబ్రరీలో SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH, మరియు ECDSA అల్గారిథమ్ల యొక్క అధికారికంగా ధృవీకరించబడిన ఇంప్లిమెంటేషన్లు ఉన్నాయి. ఇవి US మరియు కెనడియన్ ప్రభుత్వ ఏజెన్సీలలో ఉపయోగించడానికి అనువైన క్రిప్టోగ్రాఫిక్ సిస్టమ్ల అవసరాలను తీరుస్తాయి. రస్ట్ ప్రాజెక్ట్లలో ఉపయోగించగల FIPS-కంప్లైంట్ క్రిప్టోగ్రాఫిక్ లైబ్రరీల అవసరం కారణంగా రస్ట్ లాంగ్వేజ్ బైండింగ్ను రూపొందించడం జరిగింది. aws-lc-rs లైబ్రరీలో, రస్ట్ ప్రోగ్రామర్లకు సుపరిచితమైన మరియు విస్తృతంగా ఉపయోగించే రింగ్ APIని, AWS-LC లైబ్రరీలోని అల్గారిథమ్ల యొక్క ధృవీకరించబడిన FIPS-కంప్లైంట్ ఇంప్లిమెంటేషన్లతో కలపాలని అమెజాన్ నిర్ణయించింది.
AWS-LC లైబ్రరీని పునాదిగా ఉపయోగించడం వల్ల, అమెజాన్ అభివృద్ధి చేసిన అన్ని నిర్దిష్ట ఆప్టిమైజేషన్లను ఉపయోగించుకోవడానికి aws-lc-rsకు వీలు కలిగింది. ఉదాహరణకు, AWS-LCలో ARM ప్రాసెసర్ల కోసం ప్రత్యేకంగా ఆప్టిమైజ్ చేయబడిన ChaCha20-Poly1305 మరియు NIST P-256 అల్గారిథమ్ల వేరియంట్లు, అలాగే x86 సిస్టమ్ల కోసం గణనీయమైన ఆప్టిమైజేషన్లు ఉన్నాయి, ఇవి ECDSA డిజిటల్ సిగ్నేచర్ల ప్రాసెసింగ్ను వేగవంతం చేస్తాయి. TLS 1.2 మరియు 1.3 ప్రోటోకాల్లను పరీక్షించినప్పుడు, aws-lc-rs ప్యాకేజీ rustls ప్యాకేజీని గణనీయంగా అధిగమించింది. ఇది కనెక్షన్ సెటప్ సమయం తగ్గడంతో పాటు, త్రూపుట్ కూడా పెరగడాన్ని (ECDSA పరీక్షలలో రెట్టింపు కంటే ఎక్కువ) ప్రదర్శించింది.
మూలం: opennet.ru
