Η Rustls, μια βιβλιοθήκη TLS ξεπερνά το OpenSSL

Darkcrizt

4 λεπτά

rustls-logo-web

Ο Joseph Birr Pixton, προγραμματιστής της βιβλιοθήκης TLS Rustls πραγματοποίησε μια σειρά δοκιμών για την ανάπτυξή της y παρατήρησε την απόδοση του τελευταίου σε σχέση με το OpenSSL σε διάφορα επίπεδα. Το Rustls είναι μια βιβλιοθήκη ανοιχτού κώδικα, TLS, γραμμένη στο Rust και διατίθεται με τις άδειες Apache 2.0, MIT και ISC, αλλά το OpenSSL είναι μια γνωστή βιβλιοθήκη και το βιομηχανικό πρότυπο σχεδόν σε κάθε μεγάλη κατηγορία.

Σύμφωνα με την τεκμηρίωσή του, Το Rustls είναι μια σύγχρονη βιβλιοθήκη TLS που στοχεύει να παρέχει ένα καλό επίπεδο κρυπτογραφικής ασφάλειας. Δεν απαιτεί καμία διαμόρφωση για την επίτευξη αυτής της ασφάλειας και δεν παρέχει καμία ανασφαλή λειτουργικότητα ή ξεπερασμένη κρυπτογραφία.

Έχει πολλά χαρακτηριστικά, όπως έλεγχος ταυτότητας πελάτη διακομιστή ECDSA ή RSA και έλεγχος ταυτότητας διακομιστή ECDSA ή διακομιστής RSA, ενώ υποστηρίζει επαλήθευση πιστοποιητικού διακομιστή.

Αυτό σημαίνει ότι δεν χρειάζεται να παρέχετε τίποτα άλλο από ένα σύνολο πιστοποιητικών ρίζας. Η επαλήθευση πιστοποιητικού δεν μπορεί να απενεργοποιηθεί στο κύριο API.

Από την άλλη πλευρά, το OpenSSL είναι ένα ισχυρό, εμπορικής ποιότητας, πλήρες κιτ εργαλείων για πρωτόκολλα Transport Layer Security (TLS) και Secure Sockets Layer (SSL). Είναι επίσης μια ευέλικτη βιβλιοθήκη κρυπτογράφησης.

Σχετικά με τις δοκιμές Rustls

Στη σειρά δοκιμών απόδοσης, Ο Joseph Birr Pixton λέει ότι έχει εξετάσει αρκετά σημεία για να αξιολογήσει τον τρόπο απόδοσης Μπορεί να διαφέρει μεταξύ βιβλιοθηκών TLS, δηλαδή απόδοση ανταλλαγής και συνολική απόδοση.

Η απόδοση χειραψίας καλύπτει την ταχύτητα με την οποία μπορούν να διαμορφωθούν νέες συνεδρίες TLS. Όσον αφορά τη συνολική απόδοση, καλύπτουν την ταχύτητα με την οποία τα δεδομένα εφαρμογής μπορούν να μεταφερθούν σε μια ήδη διαμορφωμένη συνεδρία.

Τα αποτελέσματα των διαφόρων δοκιμών έδειξαν ότι ο Rustls ήταν 10% γρηγορότερος κατά τη δημιουργία και τη δημιουργία νέας σύνδεσης με το διακομιστή και 20-40% γρηγορότερα κατά τη ρύθμιση σύνδεσης πελάτη.

Αλλά εάν οι ταχύτητες για νέες συνδέσεις TLS είναι υψηλές, το μεγαλύτερο μέρος της κίνησης TLS βασίζεται στην επανάληψη των ήδη εγκατεστημένων συνδέσεων.

Εδω επισης, Ο Rustls ξεπέρασε την απόδοση της βιβλιοθήκης OpenSSL, κάνοντας μια σύνδεση από διακομιστή 10-20% και 30-70% πιο γρήγορα για να συνεχίσει μια σύνδεση πελάτη.

Επιπλέον, η Rustls είχε καλύτερη απόδοση όσον αφορά τη συνολική απόδοση ή την ταχύτητα μεταφοράς δεδομένων μέσω της σύνδεσης TLS.

Ο Birr Pixton είπε ότι ο Rustls θα μπορούσε να στείλει δεδομένα 15% γρηγορότερα από το OpenSSL και λάβετε 5% πιο γρήγορα. Τέλος, λέει, η βιβλιοθήκη Rustls χρησιμοποίησε μόνο τη μισή μνήμη που απαιτείται για την εκτέλεση του OpenSSL, το οποίο είναι ένα τεράστιο πλεονέκτημα. Υπενθύμισε ότι από αυτή την πλευρά, το OpenSSL έχει επικριθεί πολύ συχνά για το μεγάλο αποτύπωμα μνήμης και τον μεγάλο αριθμό προβλημάτων ασφαλείας που εντοπίζονται στον κώδικά του.

Για να συνοψίσουμε τα αποτελέσματα, μπορούμε να πούμε περίπου:

  • Το Rustls είναι 15% πιο γρήγορο για την αποστολή δεδομένων
  • Το Rustls είναι 5% ταχύτερο για τη λήψη δεδομένων
  • Το Rustls είναι 20 έως 40% γρηγορότερο για τη δημιουργία σύνδεσης πελάτη
  • Το Rustls είναι 10% γρηγορότερο για τη δημιουργία σύνδεσης διακομιστή
  • Το Rustls είναι 30 έως 70% γρηγορότερο για να συνεχίσει τη σύνδεση πελάτη
  • Το Rustls είναι 10-20% γρηγορότερο για να συνεχίσει τη σύνδεση με τον διακομιστή
  • Το Rustls χρησιμοποιεί λιγότερη από τη μισή μνήμη OpenSSL

Ο Birr Pixton εξήγησε ότι επειδή το Rustls είναι κωδικοποιημένο στο Rust, επιλύονται ζητήματα ελαττωμάτων ασφαλείας σε μεγάλο βαθμό με το σχεδιασμό της γλώσσας Rust. Η γλώσσα έχει σχεδιαστεί από τη βάση προς τα πάνω για να αποφευχθούν σφάλματα ασφαλείας που σχετίζονται με τη μνήμη.

Ο τρόπος με τον οποίο τα προγράμματα που είναι γραμμένα στη γλώσσα προγραμματισμού Rust αλληλεπιδρούν με τη μνήμη είναι μια από τις πιο σημαντικές γλωσσικές ερμηνείες. Εάν οι μεγάλες εταιρείες αναγνωρίσουν τη χρησιμότητα της γλώσσας που δημιούργησε η Mozilla Research, η ανάπτυξή τους θα μπορούσε να εκραγεί τα επόμενα χρόνια.

Τα προγράμματα περιήγησης όπως το Firefox και το Brave πιστεύεται επίσης ότι χρησιμοποιούν επί του παρόντος στοιχεία Rust, αλλά μεγάλες εταιρείες όπως το Cloudflare, το Dropbox και το Yelp έχουν επίσης υιοθετήσει για συστήματα παραγωγής.

πηγή: https://jbp.io


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   Αυτόματος πιλότος dijo
    πριν 5 χρόνια

    Υπέροχοι αριθμοί για Rustls. Αναρωτιέμαι γιατί δεν το συνέκριναν με το LibreSSL.
    Μένει να δούμε αν η απόδοση του Rust είναι αρκετά ανώτερη για να αποβάλει το C ++, και μάλιστα το C / Asm, όσο γνωρίζω, η πολυπλοκότητα της αλλαγής γλωσσών ήταν ανώτερη από τη συντακτική ζάχαρη που προστέθηκε από τον Rust.

    Απαντήστε στο αυτόματο πιλότο