Joseph Birr Pixton, vývojář knihovny TLS Rustls, provedl řadu testů jejího vývoje y si všiml, že jeho výkon překonal výkon OpenSSL na různých úrovních. Rustls je knihovna s otevřeným zdrojovým kódem, TLS, napsaná v Rustu a je k dispozici pod licencemi Apache 2.0, MIT a ISC, ale OpenSSL je známá knihovna a průmyslový standard téměř ve všech hlavních kategoriích.
Podle jeho dokumentace Rustls je moderní knihovna TLS, jejímž cílem je poskytnout dobrou úroveň kryptografického zabezpečení. K dosažení tohoto zabezpečení nevyžaduje žádnou konfiguraci a neposkytuje žádné nezabezpečené funkce ani zastaralou kryptografii.
Má mnoho funkcí, jako je ověření klienta ECDSA nebo RSA serveru a ověření serveru ECDSA nebo RSA serveru, přičemž podporuje ověření certifikátu serveru.
To znamená, že nemusíte poskytovat nic jiného než sadu kořenových certifikátů. Ověření certifikátu nelze deaktivovat v hlavním rozhraní API.
Na druhou stranu, OpenSSL je robustní, komerční, plně vybavený soubor nástrojů pro protokoly Transport Layer Security (TLS) a Secure Sockets Layer (SSL). Je to také univerzální knihovna kryptoměn.
O Rustlsových testech
Ve své sérii testů výkonu Joseph Birr Pixton říká, že zvážil několik bodů, aby posoudil, jak výkon může se lišit mezi knihovnami TLS, tj. výkon výměny a celkový výkon.
Výkon handshake pokrývá rychlost, s jakou lze konfigurovat nové relace TLS. Z hlediska celkového výkonu pokrývají rychlost, s jakou lze data aplikace přenášet do již nakonfigurované relace.
Výsledky různých testů ukázaly, že Rustls byl o 10% rychlejší při nastavování a vytváření nového připojení se serverem a o 20–40% rychlejší při nastavování připojení klienta.
Pokud jsou však rychlosti nových připojení TLS vysoké, většina provozu TLS závisí na obnovení již navázaných připojení.
Tady taky, Rustls překonal knihovnu OpenSSL, přičemž připojení na straně serveru bylo o 10–20% rychlejší a o 30–70% rychlejší pro obnovení připojení klienta.
Kromě toho si Rustls vedl lépe, pokud jde o celkový výkon nebo rychlost přenosu dat přes připojení TLS.
Birr Pixton uvedl, že Rustls může odesílat data o 15% rychleji než OpenSSL a přijímat o 5% rychleji. Nakonec říká, že knihovna Rustls používala pouze polovinu paměti potřebné k běhu OpenSSL, což je obrovské plus. Připomněl, že na této straně byla OpenSSL velmi často kritizována za svou velkou paměťovou stopu a velké množství bezpečnostních problémů nalezených v jejím kódu.
Abychom shrnuli výsledky, můžeme zhruba říci:
- Rustls je o 15% rychlejší při odesílání dat
- Rustls je o 5% rychlejší pro příjem dat
- Rustls je o 20 až 40% rychlejší k vytvoření připojení klienta
- Rustls je o 10% rychlejší k nastavení připojení k serveru
- Rustls je o 30 až 70% rychlejší, aby obnovil připojení klienta
- Rustls je o 10-20% rychlejší pro obnovení připojení k serveru
- Rustls využívá méně než polovinu paměti OpenSSL
Birr Pixton vysvětlil, že protože Rustls je kódován v Rustu, jsou problémy s bezpečnostní chybou vyřešeny z velké části s designem jazyka Rust. Jazyk byl od základu navržen tak, aby nedocházelo k chybám zabezpečení souvisejícím s pamětí.
Způsob, jakým programy napsané v programovacím jazyce Rust interagují s pamětí, je jednou z nejvýznamnějších jazykových interpretací. Pokud velké společnosti uznají užitečnost jazyka vytvořeného programem Mozilla Research, jejich růst by mohl v následujících letech explodovat.
O prohlížečích jako Firefox a Brave se také předpokládá, že v současné době používají komponenty Rust, ale velké společnosti jako Cloudflare, Dropbox a Yelp také přijaly produkční systémy.
zdroj: https://jbp.io
Skvělá čísla pro Rustlse. Zajímalo by mě, proč to neporovnávali s LibreSSL.
Zůstává vidět, jestli je Rustův výkon dostatečně vysoký, aby odstranil C ++, a ještě více C / Asm, pokud vím, složitost přepínání jazyků byla lepší než syntaktický cukr přidaný Rustem.