אַמאַזאָן האט ארויס אַן אָפֿן מקור קריפּטאָגראַפיק ביבליאָטעק פֿאַר די רוסט שפּראַך

אַמאַזאָן האט באַקענענ די aws-lc-rs קריפּטאָגראַפיק ביבליאָטעק, וואָס איז בדעה פֿאַר נוצן אין רוסט אַפּלאַקיישאַנז און איז אַפּי-קאַמפּאַטאַבאַל מיט די רינג רוסט ביבליאָטעק. די פּרויעקט קאָד איז פונאנדערגעטיילט אונטער די Apache 2.0 און ISC לייסאַנסיז. די ביבליאָטעק שטיצט לינוקס (קס86, קס86-64, אַאַרטש64) און מאַקאָס (קס86-64) פּלאַטפאָרמס.

די ימפּלאַמענטיישאַן פון קריפּטאָגראַפיק אַפּעריישאַנז אין aws-lc-rs איז באזירט אויף די AWS-LC ביבליאָטעק (AWS libcrypto), געשריבן אין C ++ און אין קער באזירט אויף קאָד פון די BoringSSL פּרויעקט (אַ Google-מיינטיינד אָפשאָר פון OpenSSL). אין דערצו, צוויי נידעריק-מדרגה קרייט פּאַקאַדזשאַז זענען פארגעלייגט: aws-lc-sys (אַוטאָ-דזשענערייטאַד נידעריק-מדרגה ביינדינגז איבער AWS-LC) און aws-lc-fips-sys (נידעריק-מדרגה ביינדינגז באזירט אויף FFI (פרעמד פונקציע צובינד) ), רעפּראָדוצירן די AWS-LC API.

די AWS-LC ביבליאָטעק ינקלודז פאָרמאַלי וועראַפייד ימפּלאַמאַנץ פון די SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH און ECDSA אַלגערידאַמז וואָס טרעפן די רעקווירעמענץ פֿאַר קריפּטאָגראַפיק סיסטעמען וואָס קענען זיין געוויינט דורך רעגירונג יידזשאַנסיז אין די פאַרייניקטע שטאַטן. און קאנאדע. שאפן אַ רוסט ביינדינג איז געטריבן דורך די נויט צו האָבן FIPS-געהאָרכיק קריפּטאָ לייברעריז וואָס קענען זיין געוויינט אין רוסט פּראַדזשעקס. אין דער aws-lc-rs ביבליאָטעק, אַמאַזאָן באַשלאָסן צו פאַרבינדן די רינג אַפּי, וואָס איז באַקאַנט און פּראָסט צווישן רוסט פּראָוגראַמערז, און וועראַפייד ימפּלאַמאַנץ פון אַלגערידאַמז פון די AWS-LC ביבליאָטעק וואָס נאָכקומען מיט FIPS רעקווירעמענץ.

די נוצן פון די AWS-LC ביבליאָטעק ווי די יקער אויך געמאכט עס מעגלעך צו נוצן אַלע די ספּעציפיש אַפּטאַמאַזיישאַנז דעוועלאָפּעד דורך אַמאַזאָן אין aws-lc-rs. למשל, AWS-LC גיט אָפּציעס פֿאַר די ChaCha20-Poly1305 און NIST P-256 אַלגערידאַמז וואָס זענען סעפּעראַטלי אָפּטימיזעד פֿאַר ARM פּראַסעסערז, און באַטייטיק אַפּטאַמאַזיישאַנז פֿאַר קס86 סיסטעמען זענען געמאכט צו פאַרגיכערן די פּראַסעסינג פון ECDSA דיגיטאַל סיגנאַטשערז. ווען טעסטינג די אָפּעראַציע פון ​​​​TLS 1.2 און 1.3 פּראָטאָקאָלס, די aws-lc-rs ביבליאָטעק באטייטיק אַוטפּערפאָרמד די ראַסלס פּעקל אין טערמינען פון פאָרשטעלונג, דעמאַנסטרייטינג ביידע אַ רעדוקציע אין די קאַנעקשאַן סעטאַפּ צייט און אַ פאַרגרעסערן אין טרופּוט (מער ווי צוויי מאָל אין ECDSA טעסץ).

מקור: opennet.ru