Rustls, TLS biblioteka nadmašuje OpenSSL

rustls-logo-web

Joseph Birr Pixton, programer biblioteke TLS Rustls izveo je niz testova na njenom razvoju y primetio je da su poslednje performanse nadmašile OpenSSL na raznim nivoima. Rustls je biblioteka otvorenog koda, TLS, napisana na Rustu i dostupan pod licencama Apache 2.0, MIT i ISC, ali OpenSSL je poznata biblioteka i industrijski standard u gotovo svim glavnim kategorijama.

Prema svojoj dokumentaciji, Rustls je moderna TLS biblioteka kojoj je cilj pružiti dobar nivo kriptografske sigurnosti. Za postizanje ove sigurnosti nije potrebna nikakva konfiguracija i ne pruža nesigurnu funkcionalnost ili zastarjelu kriptografiju.

Ima mnogo karakteristika, kao što je ECDSA ili RSA provjera identiteta klijenta poslužitelja i ECDSA ili RSA provjera identiteta poslužitelja, uz podršku provjere certifikata servera.

To znači da ne trebate pružiti ništa osim skupa root certifikata. Potvrda certifikata ne može se onemogućiti u glavnom API-ju.

S druge strane, OpenSSL je robustan komercijalni cjeloviti komplet alata za protokol Security Layer Security (TLS) i Secure Sockets Layer (SSL) protokole. Također je svestrana kripto biblioteka.

O Rustls testovima

U svojoj seriji testova performansi, Joseph Birr Pixton kaže da je razmotrio nekoliko stvari kako bi procijenio učinak može se razlikovati između TLS biblioteka, tj. performanse razmjene i ukupne performanse.

Učinak rukovanja pokriva brzinu kojom se mogu konfigurirati nove TLS sesije. Što se tiče ukupnih performansi, oni pokrivaju brzinu kojom se podaci aplikacije mogu prenijeti u već konfiguriranu sesiju.

Rezultati različitih testova pokazali su da je Rustls bio 10% brži prilikom postavljanja i uspostavljanja nove veze sa serverom i 20-40% brže prilikom postavljanja klijentske veze.

Ali ako su brzine za nove TLS veze velike, većina TLS prometa oslanja se na obnavljanje već uspostavljenih veza.

I ovdje, Rustls je nadmašio OpenSSL biblioteku, uzimajući vezu sa strane servera 10-20% i 30-70% brže da bi nastavio vezu klijenta.

Uz to, Rustls je imao bolji učinak u pogledu ukupnih performansi ili brzine prenosa podataka preko TLS veze.

Birr Pixton rekao je da bi Rustls mogao slati podatke 15% brže od OpenSSL-a i brže primite 5%. Konačno, kaže, Rustls biblioteka je koristila samo polovinu memorije potrebne za pokretanje OpenSSL-a, što je ogroman plus. Podsjetio je da je s ove strane OpenSSL vrlo često kritiziran zbog velikog otiska memorije i velikog broja sigurnosnih problema koji se nalaze u njegovom kodu.

Da sumiramo rezultate, možemo grubo reći:

  • Rustls je 15% brži za slanje podataka
  • Rustls je 5% brži za primanje podataka
  • Rustls je brži za 20 do 40% za postavljanje klijentske veze
  • Rustls je 10% brži za postavljanje veze sa serverom
  • Rustls je 30 do 70% brži za nastavak veze s klijentom
  • Rustls je 10-20% brži za nastavak veze sa serverom
  • Rustls koristi manje od polovine OpenSSL memorije

Birr Pixton objasnio je da su, budući da je Rustls kodiran u Rustu, riješeni problemi sa sigurnosnim propustima uglavnom sa dizajnom jezika Rust. Jezik je dizajniran od temelja kako bi se izbjegle sigurnosne greške povezane s memorijom.

Način na koji programi napisani na programskom jeziku Rust komuniciraju s memorijom jedno je od najistaknutijih lingvističkih tumačenja. Ako velike kompanije prepoznaju korisnost jezika stvorenog u Mozilla Research, njihov bi rast mogao eksplodirati u narednim godinama.

Smatra se da pregledači poput Firefoxa i Bravea trenutno koriste komponente Rust-a, ali velike kompanije poput Cloudflare-a, Dropbox-a i Yelp-a također su prihvatile proizvodne sisteme.

Izvor: https://jbp.io


Komentar, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   automatski pilot rekao je

    Odlični brojevi za Rustls. Pitam se zašto to nisu uporedili sa LibreSSL.
    Ostaje da se vidi da li su Rustove performanse dovoljno superiorne da izbaci C ++, a još više C / Asm, koliko znam složenost prebacivanja jezika bila je superiornija od sintaksičkog šećera koji je dodao Rust.