A Rustls, a TLS könyvtár felülmúlja az OpenSSL-t

Joseph Birr Pixton, a TLS Rustls könyvtár fejlesztője tesztek sorozatát végezte a fejlesztésén y észrevette, hogy utóbbi teljesítménye felülmúlta az OpenSSL-t különböző szinteken. A Rustls egy nyílt forráskódú könyvtár, a TLS, amelyet Rust-ban írtak és elérhető Apache 2.0, MIT és ISC licencek alatt, de az OpenSSL szinte minden nagyobb kategóriában jól ismert könyvtár és ipari szabvány.

Dokumentációja szerint A Rustls egy modern TLS könyvtár, amelynek célja a kriptográfiai biztonság jó szintjének biztosítása. A biztonság eléréséhez nem szükséges konfiguráció, és nem nyújt nem biztonságos funkciókat vagy elavult kriptográfiát.

Számos funkcióval rendelkezik, például ECDSA vagy RSA szerver kliens hitelesítés és ECDSA vagy RSA szerver szerver hitelesítés, miközben támogatja a szerver tanúsítvány ellenőrzését.

Ez azt jelenti, hogy nem kell mást megadnia, mint egy gyökértanúsítvány-készletet. A tanúsítványellenőrzést a fő API-ban nem lehet letiltani.

Másrészt az OpenSSL egy robusztus, kereskedelmi szintű, teljes funkcionalitású eszközkészlet a Transport Layer Security (TLS) és a Secure Sockets Layer (SSL) protokollokhoz. Ez egyben sokoldalú kriptográfiai könyvtár is.

A Rustls tesztekről

Teljesítménytesztjeinek sorozatában Joseph Birr Pixton elmondta, hogy több szempontot is megfontolt a teljesítmény értékeléséhez a TLS könyvtárak között változhat, azaz a csomópontok teljesítménye és az általános teljesítmény.

A kézfogás teljesítménye lefedi az új TLS munkamenetek konfigurálhatóságának sebességét. Az általános teljesítmény szempontjából lefedik azt a sebességet, amellyel az alkalmazás adatai átkerülhetnek egy már konfigurált munkamenetbe.

A különféle tesztek eredményei azt mutatták, hogy a Rustls 10% -kal gyorsabb volt, amikor új kapcsolatot létesített és létrehozott a szerverrel és 20-40% -kal gyorsabban kliens kapcsolat létrehozásakor.

De ha az új TLS-kapcsolatok sebessége nagy, a TLS-forgalom nagy része a már létrehozott kapcsolatok újraindításán alapul.

Itt is, Rustls felülmúlta az OpenSSL könyvtárat, 10-20% -kal szerveroldali kapcsolatot és 30-70% -kal gyorsabban az ügyfélkapcsolat folytatásához.

Ezenkívül a Rustls jobban teljesített az általános teljesítmény vagy az adatátviteli sebesség szempontjából a TLS-kapcsolaton keresztül.

Birr Pixton szerint Rustls 15% -kal gyorsabban tud adatokat küldeni, mint az OpenSSL és 5% -kal gyorsabban kapják meg. Végül azt mondja, hogy a Rustls könyvtár csak az OpenSSL futtatásához szükséges memória felét használta fel, ami hatalmas plusz. Emlékeztetett arra, hogy ezen az oldalon az OpenSSL-t nagyon gyakran kritizálták a nagy memóriaméret és a kódban talált számos biztonsági probléma miatt.

Az eredmények összegzéséhez nagyjából azt mondhatjuk:

• A Rustls 15% -kal gyorsabban küldi az adatokat
• A Rustls 5% -kal gyorsabban fogadja az adatokat
• A Rustls 20-40% -kal gyorsabb az ügyfélkapcsolat létrehozásában
• A Rustls 10% -kal gyorsabb a szerverkapcsolat létrehozásában
• A Rustls 30-70% -kal gyorsabb az ügyfélkapcsolat újraindításához
• A Rustls 10-20% -kal gyorsabb, ha folytatja a kapcsolatot a szerverrel
• A Rustls az OpenSSL memória kevesebb mint felét használja

Birr Pixton kifejtette, hogy mivel a Rustls kódolva van a Rust-ban, megoldódnak a biztonsági hibák nagyrészt a Rust nyelvtervvel. A nyelvet az alapoktól fogva tervezték, hogy elkerülje a memóriával kapcsolatos biztonsági hibákat.

A Rust programozási nyelven írt programok interakciója a memóriával az egyik legkiemelkedőbb nyelvi értelmezés. Ha a nagyvállalatok felismerik a Mozilla Research által létrehozott nyelv hasznosságát, növekedésük a következő években felrobbanhat.

Úgy gondolják, hogy az olyan böngészők, mint a Firefox és a Brave, jelenleg is használják a Rust összetevőket, de a nagyvállalatok, például a Cloudflare, a Dropbox és a Yelp is elfogadták a termelési rendszereket.

forrás: https://jbp.io