Amazon aws-lc-rs китобхонаи криптографиро муаррифӣ кард, ки барои истифода дар замимаҳои Rust тарҳрезӣ шудааст ва дар сатҳи API бо китобхонаи ҳалқаи Rust мувофиқ аст. Рамзи лоиҳа таҳти иҷозатномаҳои Apache 2.0 ва ISC паҳн карда мешавад. Китобхона корро дар платформаҳои Linux (x86, x86-64, aarch64) ва macOS (x86-64) дастгирӣ мекунад.
Татбиқи амалиёти криптографӣ дар aws-lc-rs ба китобхонаи AWS-LC (AWS libcrypto), ки дар C++ навишта шудааст ва дар навбати худ дар асоси коди лоиҳаи BoringSSL (форки OpenSSL, ки аз ҷониби Google дастгирӣ мешавад) асос ёфтааст. Илова бар ин, ду бастаи қуттиҳои сатҳи паст пешниҳод карда мешаванд: aws-lc-sys (ба таври худкор бастабандҳои сатҳи паст бар AWS-LC тавлид мешаванд) ва aws-lc-fips-sys (маҷмӯаҳои сатҳи паст дар асоси FFI (Интерфейси Функсияи хориҷӣ)) , таҷдиди API AWS-LC.
Китобхонаи AWS-LC амалияҳои расман санҷидашудаи SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH ва ECDSA-ро дар бар мегирад, ки ба талаботҳои системаҳои криптографие, ки метавонанд аз ҷониби муассисаҳои давлатӣ дар Иёлоти Муттаҳида истифода шаванд ва Канада. Эҷоди чаҳорчӯба барои забони Rust аз зарурати китобхонаҳои крипто-мувофиқ ба FIPS, ки метавонанд дар лоиҳаҳои Rust истифода шаванд, асос ёфтааст. Дар китобхонаи aws-lc-rs, Amazon тасмим гирифт, ки API-и шинос ва паҳншудаи Ring-ро дар байни барномасозони Rust ва татбиқи тасдиқшудаи алгоритмҳои китобхонаи AWS-LC, ки ба талаботи FIPS мувофиқанд, муттаҳид кунад.
Истифодаи китобхонаи AWS-LC ҳамчун асос инчунин имкон дод, ки ҳама оптимизатсияҳои мушаххаси аз ҷониби Amazon дар aws-lc-rs таҳияшуда истифода шаванд. Масалан, AWS-LC вариантҳои алгоритмҳои ChaCha20-Poly1305 ва NIST P-256-ро пешниҳод мекунад, ки барои протсессорҳои ARM алоҳида оптимизатсия шудаанд, инчунин оптимизатсияи назаррас барои системаҳои x86, ки коркарди имзоҳои рақамии ECDSA-ро суръат мебахшанд. Ҳангоми санҷиши протоколҳои TLS 1.2 ва 1.3, китобхонаи aws-lc-rs аз бастаи Rustls хеле бартарӣ дошт, ки ҳам коҳиши вақти насби пайвастшавӣ ва ҳам афзоиши интиқолро (бештар аз ду баробар зиёд дар санҷишҳои ECDSA) нишон дод.
Манбаъ: opennet.ru