Joseph Birr Pixton, TLS Rustls -kirjaston kehittäjä, teki useita testejä sen kehitykselle y huomasi jälkimmäisen suorituskyvyn ylittävän OpenSSL: n eri tasoilla. Rustls on avoimen lähdekoodin kirjasto, TLS, kirjoitettu Rust ja saatavana Apache 2.0-, MIT- ja ISC-lisensseillä, mutta OpenSSL on tunnettu kirjasto ja alan standardi melkein kaikissa pääryhmissä.
Asiakirjojensa mukaan Rustls on moderni TLS-kirjasto, jonka tavoitteena on tarjota hyvä salausturva. Se ei vaadi kokoonpanoa tämän turvallisuuden saavuttamiseksi, eikä se tarjoa turvattomia toimintoja tai vanhentunutta salausta.
Siinä on monia ominaisuuksia, kuten ECDSA- tai RSA-palvelinasiakas- ja ECDSA- tai RSA-palvelinpalvelimen todennus, samalla kun ne tukevat palvelinvarmenteiden vahvistusta.
Tämä tarkoittaa, että sinun ei tarvitse antaa muuta kuin joukko juurivarmenteita. Varmenteen vahvistusta ei voida poistaa käytöstä pääkäyttöliittymässä.
Toisaalta, OpenSSL on vankka, kaupallisen tason, monipuolinen työkalupaketti Transport Layer Security (TLS) - ja Secure Sockets Layer (SSL) -protokollille. Se on myös monipuolinen salauskirjasto.
Tietoja Rustls-testeistä
Suoritustesteissarjassaan Joseph Birr Pixton sanoo, että hän on ottanut huomioon useita seikkoja arvioidakseen suorituskykyä se voi vaihdella TLS-kirjastojen välillä, ts. vaihdon suorituskyky ja yleinen suorituskyky.
Kättelyn suorituskyky kattaa nopeuden, jolla uudet TLS-istunnot voidaan määrittää. Yleisen suorituskyvyn kannalta ne kattavat nopeuden, jolla sovellustiedot voidaan siirtää jo määritettyyn istuntoon.
Eri testien tulokset osoittivat, että Rustls oli 10% nopeampi muodostettaessa uutta yhteyttä palvelimen kanssa ja 20-40% nopeammin asiakassovellusta määritettäessä.
Mutta jos uusien TLS-yhteyksien nopeudet ovat suuret, suurin osa TLS-liikenteestä perustuu jo luotujen yhteyksien jatkamiseen.
Täällä myös, Rustls ylitti OpenSSL-kirjaston, kun palvelinpuolen yhteys oli 10-20% ja asiakasyhteyden jatkaminen 30-70% nopeampi.
Lisäksi Rustls toimi paremmin suorituskyvyn tai tiedonsiirtonopeuden suhteen TLS-yhteyden kautta.
Birr Pixton sanoi, että Rustls pystyi lähettämään dataa 15% nopeammin kuin OpenSSL ja saat 5% nopeammin. Lopuksi hän sanoo, että Rustls-kirjasto käytti vain puolet OpenSSL: n suorittamiseen tarvittavasta muistista, mikä on valtava plus. Hän muistutti, että tällä puolella OpenSSL: ää on kritisoitu usein muistin suuresta jalanjäljestä ja koodista löytyvistä suurista turvallisuusongelmista.
Yhteenvetona tuloksista voimme sanoa karkeasti:
- Rustls lähettää tietoja 15% nopeammin
- Rustls on 5% nopeampi vastaanottaa tietoja
- Rustls on 20–40% nopeampi muodostaa asiakasyhteys
- Rustls on 10% nopeampi muodostaa palvelinyhteys
- Rustls on 30-70% nopeampi palauttaa asiakasyhteys
- Rustls on 10-20% nopeampi, jotta yhteys palvelimeen voidaan jatkaa
- Rustls käyttää alle puolet OpenSSL-muistista
Birr Pixton selitti, että koska Rustls on koodattu Rustiin, tietoturvaongelmat ratkaistaan pitkälti Rust-kielen suunnittelun kanssa. Kieli on suunniteltu alusta alkaen välttämään muistiin liittyviä turvallisuusvirheitä.
Tapa, jolla Rust-ohjelmointikielellä kirjoitetut ohjelmat ovat vuorovaikutuksessa muistin kanssa, on yksi näkyvimmistä kielellisistä tulkinnoista. Jos suuret yritykset tunnustavat Mozilla Researchin luoman kielen hyödyllisyyden, niiden kasvu voi räjähtää lähivuosina.
Selainten, kuten Firefox ja Brave, uskotaan myös käyttävän tällä hetkellä Rust-komponentteja, mutta suuret yritykset, kuten Cloudflare, Dropbox ja Yelp, ovat myös ottaneet käyttöön tuotantojärjestelmiä.
lähde: https://jbp.io
Loistavia numeroita Rustlsille. Ihmettelen, miksi he eivät verranneet sitä LibreSSL: ään.
Vielä on nähtävissä, onko Rustin suorituskyky riittävän ylivoimainen C ++: n ja vielä enemmän C / Asm: n syrjäyttämiseksi, sikäli kuin tiedän, kielen vaihtamisen monimutkaisuus ylitti Rustin lisäämän syntaktisen sokerin.