أجرى جوزيف بير بيكستون ، مطور مكتبة TLS Rustls ، سلسلة من الاختبارات على تطورها y لاحظت تفوق أداء الأخير على OpenSSL على مستويات مختلفة. Rustls هي مكتبة مفتوحة المصدر ، TLS ، مكتوبة في Rust ومتاح بموجب تراخيص Apache 2.0 و MIT و ISC ، لكن OpenSSL هي مكتبة معروفة ومعيار صناعي في كل فئة رئيسية تقريبًا.
وفقًا لتوثيقها ، Rustls هي مكتبة TLS حديثة تهدف إلى توفير مستوى جيد من أمان التشفير. لا يتطلب أي تكوين لتحقيق هذا الأمان ولا يوفر أي وظائف غير آمنة أو تشفير قديم.
لديها العديد من الميزات ، مثل مصادقة عميل خادم ECDSA أو RSA ومصادقة خادم ECDSA أو RSA ، مع دعم التحقق من شهادة الخادم.
هذا يعني أنك لست بحاجة إلى تقديم أي شيء بخلاف مجموعة شهادات الجذر. لا يمكن تعطيل التحقق من الشهادة في واجهة برمجة التطبيقات الرئيسية.
من ناحية أخرى ، يعد OpenSSL مجموعة أدوات قوية من الدرجة التجارية وكاملة الميزات لبروتوكولات أمان طبقة النقل (TLS) وطبقة مآخذ التوصيل الآمنة (SSL). وهي أيضًا مكتبة تشفير متعددة الاستخدامات.
حول اختبارات Rustls
في سلسلة اختبارات الأداء الخاصة به ، يقول جوزيف بير بيكستون إنه نظر في عدة نقاط لتقييم كيفية الأداء يمكن أن تختلف بين مكتبات TLS ، أي أداء التبادل والأداء العام.
يغطي أداء المصافحة السرعة التي يمكن بها تكوين جلسات TLS الجديدة. من حيث الأداء العام ، فهي تغطي السرعة التي يمكن بها نقل بيانات التطبيق إلى جلسة تم تكوينها بالفعل.
أظهرت نتائج الاختبارات المختلفة أن Rustls كان أسرع بنسبة 10٪ عند الإعداد وإجراء اتصال جديد مع الخادم وأسرع بنسبة 20-40٪ عند إعداد اتصال العميل.
ولكن إذا كانت سرعات اتصالات TLS الجديدة عالية ، فإن معظم حركة مرور TLS تعتمد على استئناف الاتصالات القائمة بالفعل.
هنا ايضا، تفوقت Rustls على مكتبة OpenSSL ، حيث اتخذت اتصالاً من جانب الخادم بنسبة 10-20٪ وأسرع بنسبة 30-70٪ لاستئناف اتصال العميل.
بالإضافة إلى ذلك ، كان أداء Rustls أفضل من حيث الأداء العام أو سرعة نقل البيانات عبر اتصال TLS.
قال بير بيكستون إن Rustls يمكنه إرسال البيانات أسرع بنسبة 15٪ من OpenSSL والحصول على 5٪ أسرع. أخيرًا ، كما يقول ، استخدمت مكتبة Rustls نصف الذاكرة المطلوبة فقط لتشغيل OpenSSL ، وهي ميزة إضافية ضخمة. وأشار إلى أنه في هذا الجانب ، تم انتقاد OpenSSL في كثير من الأحيان بسبب بصمة الذاكرة الكبيرة والعدد الكبير من مشاكل الأمان الموجودة في التعليمات البرمجية الخاصة به.
لتلخيص النتائج ، يمكننا القول تقريبًا:
- Rustls أسرع بنسبة 15٪ في إرسال البيانات
- Rustls أسرع بنسبة 5٪ في تلقي البيانات
- Rustls أسرع بنسبة 20 إلى 40٪ لإعداد اتصال العميل
- Rustls أسرع بنسبة 10٪ لإعداد اتصال بالخادم
- Rustls أسرع بنسبة 30 إلى 70٪ لاستئناف اتصال العميل
- Rustls أسرع بنسبة 10-20٪ لاستئناف الاتصال بالخادم
- يستخدم Rustls أقل من نصف ذاكرة OpenSSL
أوضح بير بيكستون أنه نظرًا لأن Rustls مشفر في Rust ، فقد تم حل مشكلات الخلل الأمني إلى حد كبير مع تصميم لغة Rust. تم تصميم اللغة من الألف إلى الياء لتجنب الأخطاء الأمنية المتعلقة بالذاكرة.
تعتبر الطريقة التي تتفاعل بها البرامج المكتوبة بلغة برمجة Rust مع الذاكرة من أبرز التفسيرات اللغوية. إذا أدركت الشركات الكبيرة فائدة اللغة التي أنشأتها Mozilla Research ، فقد ينفجر نموها في السنوات القادمة.
يُعتقد أيضًا أن متصفحات مثل Firefox و Brave تستخدم حاليًا مكونات Rust ، لكن الشركات الكبيرة مثل Cloudflare و Dropbox و Yelp اعتمدت أيضًا لأنظمة الإنتاج.
مصدر: https://jbp.io
أعداد كبيرة ل Rustls. أتساءل لماذا لم يقارنوه بـ LibreSSL.
يبقى أن نرى ما إذا كان أداء Rust متفوقًا بما يكفي للتخلص من C ++ ، وأكثر من ذلك C / Asm ، بقدر ما أعرف أن تعقيد تبديل اللغات كان أفضل من السكر النحوي الذي أضافه Rust.