Joseph Birr Pixton, udvikler af TLS Rustls-biblioteket udførte en række tests på dets udvikling y bemærkede, at sidstnævntes præstationer overgik OpenSSLs på forskellige niveauer. Rustls er et open source-bibliotek, TLS, skrevet i Rust og tilgængelig under Apache 2.0, MIT og ISC licenser, men OpenSSL er et velkendt bibliotek og industristandarden i næsten alle større kategorier.
Ifølge dens dokumentation, Rustls er et moderne TLS-bibliotek, der sigter mod at give et godt niveau af kryptografisk sikkerhed. Det kræver ingen konfiguration for at opnå denne sikkerhed og giver ingen usikker funktionalitet eller forældet kryptografi.
Det har mange funktioner, såsom ECDSA- eller RSA-serverklientgodkendelse og ECDSA- eller RSA-server-servergodkendelse, mens det understøtter bekræftelse af servercertifikat.
Dette betyder, at du ikke behøver at levere andet end et sæt rodcertifikater. Certifikatbekræftelse kan ikke deaktiveres i hoved-API'et.
På den anden side er OpenSSL et robust, komplet værktøjssæt til kommerciel kvalitet til Transport Layer Security (TLS) og Secure Sockets Layer (SSL) protokoller. Det er også et alsidigt kryptobibliotek.
Om Rustls-tests
I sin serie af præstationstest, Joseph Birr Pixton siger, at han har overvejet flere punkter for at vurdere, hvordan præstation det kan variere mellem TLS-biblioteker, dvs. udvekslingsydelse og samlet præstation.
Håndtryksydelse dækker den hastighed, hvormed nye TLS-sessioner kan konfigureres. Med hensyn til den samlede ydeevne dækker de den hastighed, hvormed applikationsdata kan overføres til en allerede konfigureret session.
Resultaterne af de forskellige tests viste, at Rustls var 10% hurtigere, når man oprettede og oprettede en ny forbindelse med serveren og 20-40% hurtigere, når du opretter en klientforbindelse.
Men hvis hastighederne for nye TLS-forbindelser er høje, er det meste af TLS-trafikken afhængig af genoptagelsen af allerede etablerede forbindelser.
Også her, Rustls overgik OpenSSL-biblioteket og tog en server-side-forbindelse 10-20% og 30-70% hurtigere for at genoptage en klientforbindelse.
Derudover klarede Rustls sig bedre med hensyn til den samlede ydelse eller dataoverførselshastighed over TLS-forbindelsen.
Birr Pixton sagde, at Rustls kunne sende data 15% hurtigere end OpenSSL og modtage 5% hurtigere. Endelig siger han, at Rustls-biblioteket kun brugte halvdelen af den nødvendige hukommelse til at køre OpenSSL, hvilket er et kæmpe plus. Han mindede om, at OpenSSL på denne side er blevet kritiseret meget ofte for dets store hukommelsesaftryk og det store antal sikkerhedsproblemer, der findes i dens kode.
For at opsummere resultaterne kan vi groft sige:
- Rustls er 15% hurtigere at sende data
- Rustls er 5% hurtigere at modtage data
- Rustls er 20 til 40% hurtigere for at oprette en klientforbindelse
- Rustls er 10% hurtigere for at oprette en serverforbindelse
- Rustls er 30 til 70% hurtigere for at genoptage en klientforbindelse
- Rustls er 10-20% hurtigere for at genoptage forbindelsen til serveren
- Rustls bruger mindre end halvdelen af OpenSSL-hukommelsen
Birr Pixton forklarede, at fordi Rustls er kodet i Rust, er sikkerhedsproblemerne løst stort set med Rust sprog design. Sproget er designet fra bunden for at undgå hukommelsesrelaterede sikkerhedsfejl.
Den måde, hvorpå programmer skrevet på Rust-programmeringssproget interagerer med hukommelsen, er en af de mest fremtrædende sproglige fortolkninger. Hvis store virksomheder anerkender nytten af det sprog, der er skabt af Mozilla Research, kan deres vækst eksplodere i de kommende år.
Browsere som Firefox og Brave menes også i øjeblikket at bruge Rust-komponenter, men store virksomheder som Cloudflare, Dropbox og Yelp har også vedtaget til produktionssystemer.
kilde: https://jbp.io
Store tal for Rustls. Jeg spekulerer på, hvorfor de ikke sammenlignede det med LibreSSL.
Det er stadig at se, om Rusts ydeevne er overlegen nok til at udskyde C ++, og mere så C / Asm, så vidt jeg ved, var kompleksiteten ved at skifte sprog bedre end det syntaktiske sukker, der blev tilføjet af Rust.