Amazon опубликовала открытую криптографическую библиотеку для языка Rust
Код проекта распространяется под лицензиями Apache 2.0 и ISC.
Компания Amazon представила криптографическую библиотеку aws-lc-rs, предназначенную для использования в приложениях на языке Rust. Она совместима на уровне API с Rust-библиотекой ring и поддерживает работу на платформах Linux и macOS.
Криптографические операции в awc-lc-rs происходят с использованием библиотеки AWS-LC, написанной на языке C++ на базе проекта BoringSSL (ответвление от OpenSSL, поддерживаемое Google).
Профильные специалисты утверждают, что использование в качестве основы библиотеки AWC-LC позволило задействовать в aws-lc-rs все специфические оптимизации, развиваемые компанией Amazon. Например, в AWS-LC доступны варианты алгоритмов ChaCha20-Poly1305 и NIST P-256, оптимизированные для ARM, а также внесены нужные оптимизации для систем x86. Последние позволяют ускорить обработку цифровых подписей ECDSA.
Утверждается, что при тестировании работы протоколов TLS 1.2 и 1.3 библиотека aws-lc-rs существенно опережает по производительности пакет rustls: наблюдается как увеличение пропускной способности, так и сокращение времени установки.
Что до библиотеки AWS-LC, то её использование обусловлено наличием верифицированной реализации алгоритмов SHA-2, HMAC, AES-GCM, AES-KWP, HKDF, ECDH и ECDSA. Все они отвечают требованиям к криптографическим системам, которые можно использовать в государственных учреждениях США и Канады.
Создание открытой криптографической библиотеки для языка Rust также объясняется необходимостью в наличии криптобиблиотек, соответствующих стандартам FIPS, которые можно было бы использовать в проектах на упомянутом языке.
