Amazon Rust ilovalarida foydalanish uchun mo'ljallangan va Rust ring kutubxonasi bilan API darajasida mos keluvchi aws-lc-rs kriptografik kutubxonasini taqdim etdi. Loyiha kodi Apache 2.0 va ISC litsenziyalari ostida tarqatiladi. Kutubxona Linux (x86, x86-64, aarch64) va macOS (x86-64) platformalarida ishlashni qo'llab-quvvatlaydi.
aws-lc-rs-da kriptografik operatsiyalarni amalga oshirish C++ tilida yozilgan AWS-LC kutubxonasiga (AWS libcrypto) va o'z navbatida BoringSSL loyihasidagi kodga (Google tomonidan qo'llab-quvvatlanadigan OpenSSL vilkasi) asoslangan. Bundan tashqari, ikkita past darajadagi quti paketlari taklif etiladi: aws-lc-sys (AWS-LC orqali avtomatik ravishda yaratilgan past darajali o'ramlar) va aws-lc-fips-sys (FFI (Xorijiy funktsiya interfeysi) asosidagi past darajadagi o'ramlar) , AWS-LC API-ni qayta ishlab chiqarish.
AWS-LC kutubxonasi SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH va ECDSA algoritmlarining rasmiy tasdiqlangan ilovalarini oʻz ichiga oladi, ular Qoʻshma Shtatlardagi davlat idoralari tomonidan ishlatilishi mumkin boʻlgan kriptografik tizimlar talablariga javob beradi va Kanada. Rust tili uchun ramka yaratish Rust loyihalarida ishlatilishi mumkin bo'lgan FIPS mos keladigan kripto kutubxonalariga bo'lgan ehtiyoj bilan bog'liq. aws-lc-rs kutubxonasida Amazon Rust dasturchilari orasida tanish va keng tarqalgan Ring API-ni va FIPS talablariga javob beradigan AWS-LC kutubxonasidan tasdiqlangan algoritmlarni birlashtirishga qaror qildi.
AWS-LC kutubxonasidan asos sifatida foydalanish Amazon tomonidan aws-lc-rs-da ishlab chiqilgan barcha maxsus optimallashtirishlardan foydalanishga imkon berdi. Masalan, AWS-LC ChaCha20-Poly1305 va NIST P-256 algoritmlarining ARM protsessorlari uchun alohida optimallashtirilgan variantlarini, shuningdek, ECDSA raqamli imzolarini qayta ishlashni tezlashtiradigan x86 tizimlari uchun muhim optimallashtirishlarni taklif etadi. TLS 1.2 va 1.3 protokollarini sinovdan o'tkazishda aws-lc-rs kutubxonasi rustls paketidan sezilarli darajada oshib ketdi, bu ulanishni o'rnatish vaqtini qisqartirish va o'tkazish qobiliyatini oshirishni (ECDSA testlarida ikki baravar ko'proq) ko'rsatdi.
Manba: opennet.ru