Amazon 推出了 aws-lc-rs,這是一個加密庫,設計用於 Rust 應用程序,並在 API 級別與 Rust 環庫兼容。 該項目代碼根據 Apache 2.0 和 ISC 許可證分發。 該庫支持在 Linux(x86、x86-64、aarch64)和 macOS(x86-64)平台上工作。
aws-lc-rs 中加密操作的實現基於 AWS-LC 庫 (AWS libcrypto),該庫是用 C++ 編寫的,並且又基於 BoringSSL 項目(Google 支持的 OpenSSL 的一個分支)的代碼。 此外,還提出了兩個低級 crate 包:aws-lc-sys(通過 AWS-LC 自動生成低級包裝器)和 aws-lc-fips-sys(基於 FFI(外部函數接口)的低級包裝器) ,重現AWS-LC API。
AWS-LC 庫包括經過正式驗證的 SHA-2、HMAC、AES-GCM、AES-KWP、HKDF、ECDH 和 ECDSA 算法的實現,這些算法滿足美國政府機構可以使用的加密系統的要求,以及加拿大。 Rust 語言框架的創建是出於對可在 Rust 項目中使用的符合 FIPS 標準的加密庫的需求。 在 aws-lc-rs 庫中,Amazon 決定將 Rust 程序員熟悉且廣泛使用的 Ring API 與 AWS-LC 庫中符合 FIPS 要求的算法的經過驗證的實現結合起來。
使用 AWS-LC 庫作為基礎還可以使用 Amazon 在 aws-lc-rs 中開發的所有特定優化。 例如,AWS-LC 提供針對 ARM 處理器單獨優化的 ChaCha20-Poly1305 和 NIST P-256 算法的變體,以及針對 x86 系統的重大優化,以加快 ECDSA 數字簽名的處理速度。 在測試 TLS 1.2 和 1.3 協議的操作時,aws-lc-rs 庫的性能明顯優於 rustls 包,證明連接設置時間減少,吞吐量增加(ECDSA 測試中增加了一倍以上)。
來源: opennet.ru