Amazon ได้เปิดตัว aws-lc-rs ซึ่งเป็นไลบรารีการเข้ารหัสที่ออกแบบมาเพื่อใช้ในแอปพลิเคชัน Rust และเข้ากันได้กับไลบรารี Rust ring ที่ระดับ API รหัสโครงการเผยแพร่ภายใต้ลิขสิทธิ์ Apache 2.0 และ ISC ไลบรารีรองรับการทำงานบนแพลตฟอร์ม Linux (x86, x86-64, aarch64) และ macOS (x86-64)
การใช้งานการดำเนินการเข้ารหัสลับใน aws-lc-rs ขึ้นอยู่กับไลบรารี AWS-LC (AWS libcrypto) ซึ่งเขียนด้วยภาษา C++ และในทางกลับกันก็อิงตามโค้ดจากโปรเจ็กต์ BoringSSL (ทางแยกของ OpenSSL ที่ Google รองรับ) นอกจากนี้ ยังมีการเสนอแพ็คเกจลังระดับต่ำสองแพ็คเกจ: aws-lc-sys (Wrapper ระดับต่ำที่สร้างขึ้นโดยอัตโนมัติบน AWS-LC) และ aws-lc-fips-sys (Wrapper ระดับต่ำที่ใช้ FFI (Foreign Function Interface)) สร้าง AWS-LC API ขึ้นมาใหม่
ไลบรารี AWS-LC ประกอบด้วยการใช้งานอัลกอริทึม SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH และ ECDSA ที่ได้รับการตรวจสอบอย่างเป็นทางการ ซึ่งตรงตามข้อกำหนดสำหรับระบบการเข้ารหัสที่หน่วยงานรัฐบาลในสหรัฐอเมริกาสามารถใช้ได้และ แคนาดา. การสร้างเฟรมเวิร์กสำหรับภาษา Rust ได้รับแรงผลักดันจากความต้องการไลบรารีเข้ารหัสลับที่สอดคล้องกับ FIPS ซึ่งสามารถใช้ในโครงการ Rust ในไลบรารี aws-lc-rs นั้น Amazon ตัดสินใจรวม Ring API ที่คุ้นเคยและแพร่หลายในหมู่โปรแกรมเมอร์ Rust และการใช้งานอัลกอริทึมที่ได้รับการตรวจสอบแล้วจากไลบรารี AWS-LC ที่สอดคล้องกับข้อกำหนด FIPS
การใช้ไลบรารี AWS-LC เป็นพื้นฐานยังทำให้สามารถใช้การเพิ่มประสิทธิภาพเฉพาะทั้งหมดที่พัฒนาโดย Amazon ใน aws-lc-rs ได้ ตัวอย่างเช่น AWS-LC นำเสนออัลกอริธึม ChaCha20-Poly1305 และ NIST P-256 ที่แตกต่างกันซึ่งได้รับการปรับให้เหมาะสมแยกต่างหากสำหรับโปรเซสเซอร์ ARM รวมถึงการเพิ่มประสิทธิภาพที่สำคัญสำหรับระบบ x86 ที่เร่งการประมวลผลลายเซ็นดิจิทัล ECDSA เมื่อทดสอบโปรโตคอล TLS 1.2 และ 1.3 ไลบรารี aws-lc-rs มีประสิทธิภาพเหนือกว่าแพ็คเกจrustls อย่างมาก ซึ่งแสดงให้เห็นทั้งเวลาการตั้งค่าการเชื่อมต่อที่ลดลงและปริมาณการประมวลผลที่เพิ่มขึ้น (มากกว่าสองเท่าในการทดสอบ ECDSA)
ที่มา: opennet.ru