Joseph Birr Pixton, Entwickler der TLS Rustls-Bibliothek, führte eine Reihe von Tests zu ihrer Entwicklung durch y bemerkte, dass dessen Leistung OpenSSL übertraf auf verschiedenen Ebenen. Rustls ist eine Open-Source-Bibliothek (TLS), die in Rust geschrieben wurde und unter den Lizenzen Apache 2.0, MIT und ISC verfügbar, aber OpenSSL ist eine bekannte Bibliothek und der Industriestandard in fast allen wichtigen Kategorien.
Nach seiner Dokumentation, Rustls ist eine moderne TLS-Bibliothek, die ein hohes Maß an kryptografischer Sicherheit bieten soll. Es ist keine Konfiguration erforderlich, um diese Sicherheit zu erreichen, und es werden keine unsicheren Funktionen oder veraltete Kryptografie bereitgestellt.
Es hat viele Funktionen, B. ECDSA- oder RSA-Server-Client-Authentifizierung und ECDSA- oder RSA-Server-Server-Authentifizierung, während die Überprüfung von Serverzertifikaten unterstützt wird.
Dies bedeutet, dass Sie nichts anderes als eine Reihe von Stammzertifikaten angeben müssen. Die Zertifikatsüberprüfung kann in der Haupt-API nicht deaktiviert werden.
Auf der anderen Seite ist OpenSSL ein robustes, kommerzielles Toolkit mit vollem Funktionsumfang für TLS- (Transport Layer Security) und SSL-Protokolle (Secure Sockets Layer). Es ist auch eine vielseitige Kryptobibliothek.
Über Rustls Tests
In seiner Reihe von Leistungstests Joseph Birr Pixton sagt, dass er mehrere Punkte berücksichtigt hat, um die Leistung zu beurteilen Sie kann zwischen TLS-Bibliotheken variieren, d. h. Austauschleistung und Gesamtleistung.
Die Handshake-Leistung umfasst die Geschwindigkeit, mit der neue TLS-Sitzungen konfiguriert werden können. In Bezug auf die Gesamtleistung decken sie die Geschwindigkeit ab, mit der Anwendungsdaten in eine bereits konfigurierte Sitzung übertragen werden können.
Die Ergebnisse der verschiedenen Tests zeigten, dass Rustls beim Einrichten und Herstellen einer neuen Verbindung 10% schneller war mit dem Server und 20-40% schneller beim Einrichten einer Client-Verbindung.
Wenn die Geschwindigkeiten für neue TLS-Verbindungen jedoch hoch sind, hängt der Großteil des TLS-Verkehrs davon ab, dass die bereits hergestellten Verbindungen wieder aufgenommen werden.
Hier auch, Rustls übertraf die OpenSSL-Bibliothek und nahm eine serverseitige Verbindung 10-20% und 30-70% schneller, um eine Clientverbindung wiederherzustellen.
Darüber hinaus schnitt Rustls hinsichtlich der Gesamtleistung oder der Datenübertragungsgeschwindigkeit über die TLS-Verbindung besser ab.
Birr Pixton sagte, Rustls könne Daten 15% schneller senden als OpenSSL und erhalten 5% schneller. Schließlich habe die Rustls-Bibliothek nur die Hälfte des für die Ausführung von OpenSSL erforderlichen Speichers verwendet, was ein großes Plus sei. Er erinnerte daran, dass OpenSSL auf dieser Seite sehr oft wegen seines großen Speicherbedarfs und der großen Anzahl von Sicherheitsproblemen in seinem Code kritisiert wurde.
Um die Ergebnisse zusammenzufassen, können wir grob sagen:
- Rustls ist 15% schneller zum Senden von Daten
- Rustls empfängt Daten 5% schneller
- Rustls ist 20 bis 40% schneller, um eine Client-Verbindung einzurichten
- Rustls ist 10% schneller, um eine Serververbindung einzurichten
- Rustls ist 30 bis 70% schneller, um eine Clientverbindung wiederherzustellen
- Rustls ist 10-20% schneller, um die Verbindung zum Server wiederherzustellen
- Rustls verwendet weniger als die Hälfte des OpenSSL-Speichers
Birr Pixton erklärte, dass Sicherheitslückenprobleme gelöst werden, da Rustls in Rust codiert ist weitgehend mit dem Design der Rust-Sprache. Die Sprache wurde von Grund auf neu entwickelt, um speicherbedingte Sicherheitslücken zu vermeiden.
Die Art und Weise, wie in der Programmiersprache Rust geschriebene Programme mit dem Gedächtnis interagieren, ist eine der bekanntesten sprachlichen Interpretationen. Wenn große Unternehmen die Nützlichkeit der von Mozilla Research entwickelten Sprache erkennen, könnte ihr Wachstum in den kommenden Jahren explodieren.
Es wird auch angenommen, dass Browser wie Firefox und Brave derzeit Rust-Komponenten verwenden, aber auch große Unternehmen wie Cloudflare, Dropbox und Yelp haben sich für Produktionssysteme entschieden.
Quelle: https://jbp.io
Tolle Zahlen für Rustls. Ich frage mich, warum sie es nicht mit LibreSSL verglichen haben.
Es bleibt abzuwarten, ob die Leistung von Rust überlegen genug ist, um C ++ zu verdrängen, und vor allem C / Asm, soweit ich weiß, war die Komplexität des Sprachwechsels dem von Rust hinzugefügten syntaktischen Zucker überlegen.