Ipinakilala ng Amazon ang aws-lc-rs, isang cryptographic library na idinisenyo para gamitin sa mga Rust application at tugma sa antas ng API sa Rust ring library. Ang code ng proyekto ay ipinamahagi sa ilalim ng mga lisensya ng Apache 2.0 at ISC. Sinusuportahan ng library ang trabaho sa mga platform ng Linux (x86, x86-64, aarch64) at macOS (x86-64).
Ang pagpapatupad ng mga cryptographic na operasyon sa aws-lc-rs ay batay sa AWS-LC library (AWS libcrypto), na nakasulat sa C++ at, sa turn, ay batay sa code mula sa BoringSSL project (isang tinidor ng OpenSSL na sinusuportahan ng Google). Bukod pa rito, dalawang low-level crate packages ang iminungkahing: aws-lc-sys (awtomatikong nabuong mga low-level wrapper sa AWS-LC) at aws-lc-fips-sys (low-level wrapper batay sa FFI (Foreign Function Interface)) , na nagpaparami ng AWS-LC API.
Kasama sa library ng AWS-LC ang mga pormal na na-verify na pagpapatupad ng SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH, at ECDSA algorithm na nakakatugon sa mga kinakailangan para sa mga cryptographic system na magagamit ng mga ahensya ng gobyerno sa United States at Canada. Ang paglikha ng isang balangkas para sa wikang Rust ay hinimok ng pangangailangan para sa mga aklatan ng crypto na sumusunod sa FIPS na maaaring magamit sa mga proyekto ng Rust. Sa library ng aws-lc-rs, nagpasya ang Amazon na pagsamahin ang pamilyar at laganap na Ring API sa mga Rust programmer at na-verify na pagpapatupad ng mga algorithm mula sa library ng AWS-LC na sumusunod sa mga kinakailangan sa FIPS.
Ang paggamit ng library ng AWS-LC bilang batayan ay naging posible ring gamitin ang lahat ng partikular na pag-optimize na binuo ng Amazon sa aws-lc-rs. Halimbawa, nag-aalok ang AWS-LC ng mga variant ng mga algorithm ng ChaCha20-Poly1305 at NIST P-256 na hiwalay na na-optimize para sa mga processor ng ARM, pati na rin ang mga makabuluhang pag-optimize para sa mga x86 system na nagpapabilis sa pagproseso ng mga digital signature ng ECDSA. Kapag sinusubukan ang pagpapatakbo ng TLS 1.2 at 1.3 na mga protocol, ang aws-lc-rs library ay kapansin-pansing nalampasan ang rustls package, na nagpapakita ng parehong pagbawas sa oras ng pag-setup ng koneksyon at pagtaas ng throughput (higit sa pagdodoble sa mga pagsubok sa ECDSA).
Pinagmulan: opennet.ru