Rustls, biblioteko TLS superas OpenSSL

rustls-logo-retejo

Joseph Birr Pixton, programisto de la biblioteko TLS Rustls, faris serion da testoj pri ĝia disvolviĝo y rimarkis, ke la lasta agado superis tiun de OpenSSL sur diversaj niveloj. Rustls estas malfermfonteca biblioteko, TLS, verkita en Rust kaj havebla laŭ la licencoj Apache 2.0, MIT kaj ISC, sed OpenSSL estas konata biblioteko kaj la industria normo en preskaŭ ĉiuj ĉefaj kategorioj.

Laŭ ĝia dokumentado, Rustls estas moderna TLS-biblioteko, kiu celas provizi bonan nivelon de kripta sekureco. Ĝi ne postulas ajnan agordon por atingi ĉi tiun sekurecon kaj ne provizas ian nesekuran funkcion aŭ malmodernan kriptografion.

Ĝi havas multajn funkciojn, kiel ECDSA aŭ RSA-servila klienta aŭtentokontrolo kaj ECDSA aŭ RSA-servila aŭtentokonfirmado, dum subtenas servilan atestilkonfirmon

Ĉi tio signifas, ke vi ne bezonas doni ion krom aro de radikaj atestiloj. Atestila konfirmo ne povas esti malebligita en la ĉefa API.

Aliflanke, OpenSSL estas fortika, komerca-nivela, plenplena ilaro por Protokoloj pri Transporta Tavolo (TLS) kaj Secure Sockets Layer (SSL). Ĝi ankaŭ estas diverstalenta kripta biblioteko.

Pri Rustls-testoj

En lia serio de spektaklotestoj, Joseph Birr Pixton diras, ke li pripensis plurajn punktojn por taksi kiel agado ĝi povas varii inter TLS-bibliotekoj, t.e. interŝanĝefikeco kaj totala efikeco.

Manpremado agas pri la rapideco per kiu novaj TLS-sesioj povas esti agorditaj. Koncerne ĝeneralan rendimenton, ili kovras la rapidecon per kiu aplikaĵaj datumoj povas esti transdonitaj al jam agordita sesio.

La rezultoj de la diversaj testoj montris, ke Rustls estis 10% pli rapida dum instalado kaj kreado de nova konekto kun la servilo kaj 20-40% pli rapide dum instalado de klienta konekto.

Sed se la rapidoj por novaj TLS-ligoj estas altaj, la plej granda parto de la TLS-trafiko dependas de la rekomenco de jam establitaj ligoj.

Ankaŭ ĉi tie, Rustls superis la OpenSSL-bibliotekon, prenante servil-flankan ligon 10-20%, kaj 30-70% pli rapide por rekomenci klientan ligon.

Aldone Rustls agis pli bone laŭ ĝenerala agado aŭ transdono de datumoj super la TLS-konekto.

Birr Pixton diris, ke Rustls povus sendi datumojn 15% pli rapide ol OpenSSL kaj ricevas 5% pli rapide. Fine, li diras, la biblioteko Rustls uzis nur duonon de la memoro necesa por lanĉi OpenSSL, kio estas grandega pluso. Li memoris, ke ĉi-flanke OpenSSL estis kritikata tre ofte pro sia granda memora spuro kaj la granda nombro da sekurecaj problemoj trovitaj en ĝia kodo.

Por resumi la rezultojn, ni povas proksimume diri:

  • Rustls estas 15% pli rapida sendi datumojn
  • Rustls estas 5% pli rapida ricevi datumojn
  • Rustls estas 20 ĝis 40% pli rapida por starigi klientan konekton
  • Rustls estas 10% pli rapida por starigi servilan konekton
  • Rustls estas 30 ĝis 70% pli rapida por rekomenci klientan konekton
  • Rustls estas 10-20% pli rapida por rekomenci konekton al servilo
  • Rustls uzas malpli ol duonon de la memoro OpenSSL

Birr Pixton klarigis, ke ĉar Rustls estas kodita en Rust, sekurecaj problemoj estas solvitaj grandparte kun la projektado de la Rusta lingvo. La lingvo estis desegnita de fundo por eviti memor-rilatajn sekurecajn erarojn.

La maniero kiel programoj verkitaj en la programlingvo Rust interagas kun memoro estas unu el la plej elstaraj lingvaj interpretoj. Se grandaj kompanioj rekonas la utilecon de la lingvo kreita de Mozilla Research, ilia kresko povus eksplodi en la venontaj jaroj.

Retumiloj kiel Fajrovulpo kaj Brave ankaŭ nuntempe uzas Rust-komponantojn, sed grandaj kompanioj kiel Cloudflare, Dropbox kaj Yelp ankaŭ adoptis por produktaj sistemoj.

Fonto: https://jbp.io


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Komento, lasu la vian

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   aŭtomata piloto diris

    Bonegaj nombroj por Rustls. Mi scivolas kial ili ne komparis ĝin kun LibreSSL.
    Oni devas vidi, ĉu la agado de Rust estas sufiĉe supera por forpeli C ++, kaj pli C / Asm, laŭ mia scio, la komplekseco de ŝanĝado de lingvoj superis la sintaksan sukeron aldonitan de Rust.