Rustls, una biblioteca TLS supera el rendiment d'OpenSSL

Darkcrizt

4 minuts

rustls-logo-web

Joseph Birr Pixton, desenvolupador de la biblioteca TLS Rustls va realitzar una sèrie de proves sobre el seu desenvolupament y va notar que el rendiment d'aquest últim superava el d'OpenSSL en diversos nivells. Rustls és una biblioteca de codi obert, TLS, escrita a Rust i disponible sota les llicències Apache 2.0, MIT i ISC, però OpenSSL és una biblioteca ben coneguda i l'estàndard de la indústria en gairebé totes les categories principals.

Segons la seva documentació, Rustls és una moderna biblioteca TLS que té com a objectiu proporcionar un bon nivell de seguretat criptogràfica. No requereix cap configuració per aconseguir aquesta seguretat i no proporciona cap funcionalitat insegura o criptografia obsoleta.

Té moltes característiques, com l'autenticació de client de servidor ECDSA o RSA i l'autenticació de servidor de servidor ECDSA o RSA, a el temps que admet la verificació de l'certificat de servidor.

Això vol dir que no necessària per part de res més que un conjunt de certificats root. La verificació de l'certificat no es pot desactivar en l'API principal.

D'altra banda, OpenSSL és un kit d'eines robust, de qualitat comercial i amb totes les funcions per als protocols de seguretat de la capa de transport (TLS) i de la Capa de sockets segurs (SSL). També és una biblioteca de criptografia versàtil.

Sobre les proves d'Rustls

En la seva sèrie de proves de rendiment, Joseph Birr Pixton diu que ha considerat diversos punts per avaluar com el rendiment pot variar entre les biblioteques TLS, és a dir, el rendiment d'intercanvi i el rendiment general.

El rendiment de Handshake cobreix la velocitat amb la qual es poden configurar les noves sessions TLS. Pel que fa a el rendiment general, cobreixen la velocitat amb què les dades de l'aplicació es poden transferir a una sessió ja configurada.

Els resultats de les diverses proves van mostrar que Rustls era un 10% més ràpid a l'configurar i realitzar una nova connexió amb el servidor i entre un 20 i un 40% més ràpid a l'configurar una connexió de client.

Però si les velocitats per a les noves connexions TLS són altes, la majoria de l'trànsit TLS es basa en la represa de les connexions ja establertes.

Aquí també, Rustls va superar a la biblioteca OpenSSL, prenent una connexió de la banda de servidor entre un 10% i un 20%, i entre un 30% i un 70% més ràpid per reprendre una connexió de client.

A més, Rustls es va comportar millor en termes de rendiment general o velocitat de transferència de dades a través de la connexió TLS.

Birr Pixton va dir que Rustls podria enviar dades un 15% més ràpid que OpenSSL i rebre un 5% més ràpid. Finalment, diu, la biblioteca Rustls va usar només la meitat de la memòria requerida per executar OpenSSL, la qual cosa és un gran avantatge. Va recordar que en aquest costat, OpenSSL ha estat criticat molt sovint per la seva gran petjada de memòria i la gran quantitat de problemes de seguretat trobats en el seu codi.

Per resumir els resultats, podem dir aproximadament:

  • Rustls és un 15% més ràpid per enviar dades
  • Rustls és 5% més ràpid per rebre dades
  • Rustls és 20 a 40% més ràpid per configurar una connexió de client
  • Rustls és un 10% més ràpid per configurar una connexió de servidor
  • Rustls és 30 a 70% més ràpid per reprendre una connexió de client
  • Rustls és de 10 a 20% més ràpid per reprendre la connexió a servidor
  • Rustls utilitza menys de la meitat de la memòria OpenSSL

Birr Pixton va explicar que pel fet que Rustls està codificat a Rust, els problemes de falles de seguretat es resolen en gran mesura amb el disseny de l'llenguatge Rust. El llenguatge ha estat dissenyat des de zero per evitar errors de seguretat relacionats amb la memòria.

La forma en que els programes escrits amb el llenguatge de programació Rust interactuen amb la memòria és una de les interpretacions lingüístiques més destacades. Si les grans empreses reconeixen la utilitat de l'llenguatge creat per Mozilla Research, el seu creixement podria explotar en els propers anys.

També es creu que els navegadors com Firefox i Brave s'utilitzen actualment components de Rust, però també grans empreses com Cloudflare, Dropbox i Yelp també han adoptat per a sistemes de producció.

font: https://jbp.io


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Pilot automàtic va dir
    fa 5 anys

    Uns grans números per Rustls. Em pregunto per què no ho van comparar amb LibreSSL.
    Està per veure si el rendiment de Rust és prou superior per desbancar C ++, i més a C / Asm, fins on jo sé la complexitat de canviar de llenguatge era superior a l'sucre sintàctic que afegeix Rust.

    Respondre a Autopilot