Rustls, ספריית TLS עולה על OpenSSL

Darkcriztעודכן ב

הערת 1

rustls-logo-web

ג'וזף ביר פיקסטון, מפתח ספריית TLS Rustls ביצע סדרת בדיקות לפיתוחו y הבחין כי הביצועים של האחרון עלו על ביצועי OpenSSL ברמות שונות. Rustls היא ספריית קוד פתוח, TLS, שנכתבה ב- Rust וזמין ברישיונות Apache 2.0, MIT ו- ISC, אך OpenSSL היא ספרייה ידועה וסטנדרט התעשייה כמעט בכל קטגוריות עיקריות.

על פי התיעוד שלה, Rustls היא ספריית TLS מודרנית שמטרתה לספק אבטחה קריפטוגרפית טובה. זה לא דורש שום תצורה כדי להשיג אבטחה זו ואינו מספק פונקציונליות לא בטוחה או הצפנה מיושנת.

יש לו תכונות רבות, כגון אימות לקוח שרת ECDSA או RSA ואימות שרת שרת ECDSA או RSA, תוך תמיכה באימות אישורי שרת.

המשמעות היא שאינך צריך לספק שום דבר אחר מלבד סט אישורי בסיס. לא ניתן להשבית אימות אישורים ב- API הראשי.

מצד שני, OpenSSL הוא ערכת כלים חזקה ומסחרית הכוללת תכונות מלאות לפרוטוקולי אבטחת שכבת אבטחה (TLS) ו- Secure Sockets Layer (SSL). זוהי גם ספריית קריפטו רב-תכליתית.

על מבחני רוסטלס

בסדרת מבחני הביצוע שלו, ג'וזף ביר פיקסטון אומר שהוא שקל כמה נקודות כדי להעריך את הביצועים זה יכול להשתנות בין ספריות TLS, כלומר ביצועי מחלפים וביצועים כוללים.

ביצועי לחיצת היד מכסים את המהירות בה ניתן להגדיר הפעלות TLS חדשות. מבחינת הביצועים הכוללים, הם מכסים את המהירות בה ניתן להעביר נתוני יישומים לסשן שהוגדר כבר.

תוצאות הבדיקות השונות הראו כי Rustls היה מהיר ב -10% בעת הקמת ויצירת חיבור חדש עם השרת ומהיר יותר ב -20-40% בעת הגדרת חיבור לקוח.

אך אם המהירויות לחיבורי TLS חדשים גבוהות, מרבית תעבורת ה- TLS נשענת על חידוש הקשרים שהוקמו כבר.

כאן גם, Rustls עשה ביצועים טובים יותר מספריית OpenSSL, לקח חיבור בצד השרת 10-20% ו 30-70% מהר יותר לחידוש חיבור לקוח.

בנוסף, Rustls ביצעו ביצועים טובים יותר מבחינת הביצועים הכוללים או מהירות העברת הנתונים על חיבור TLS.

ביר פיקסטון אמר כי Rustls יכול לשלוח נתונים במהירות של 15% יותר מ- OpenSSL ולקבל 5% מהר יותר. לבסוף, הוא אומר, ספריית Rustls השתמשה רק במחצית הזיכרון הדרוש להפעלת OpenSSL, וזה יתרון עצום. הוא נזכר כי בצד זה ספגה OpenSSL ביקורת לעיתים קרובות על טביעת הזיכרון הגדולה שלה ועל המספר הרב של בעיות האבטחה שנמצאו בקוד שלה.

לסיכום התוצאות נוכל לומר בערך:

  • Rustls מהירה יותר ב 15% למשלוח נתונים
  • Rustls מקבלת נתונים מהירה יותר ב -5%
  • Rustls מהירה ב -20 עד 40% בכדי ליצור חיבור לקוח
  • Rustls מהיר ב -10% להגדרת חיבור שרת
  • Rustls מהירה ב -30 עד 70% בכדי לחדש את חיבור הלקוח
  • Rustls מהירה ב 10-20% לחידוש החיבור לשרת
  • Rustls משתמש בפחות ממחצית זיכרון OpenSSL

ביר פיקסטון הסביר כי מכיוון שרוסטלס מקודד ברוסט, בעיות הפגמים הביטחוניים נפתרות בעיקר עם עיצוב שפת חלודה. השפה תוכננה מהיסוד כדי למנוע באגי אבטחה הקשורים לזיכרון.

האופן שבו תוכניות שנכתבו בשפת התכנות Rust מייצרות אינטראקציה עם הזיכרון היא אחת הפרשנויות הלשוניות הבולטות ביותר. אם חברות גדולות יכירו בתועלת של השפה שיצר Mozilla Research, הצמיחה שלהן עלולה להתפוצץ בשנים הקרובות.

סבורים כי דפדפנים כמו Firefox ו- Brave משתמשים כיום ברכיבי Rust, אך חברות גדולות כמו Cloudflare, Dropbox ו- Yelp אימצו גם מערכות ייצור.

מקור: https://jbp.io


תגובה, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   טייס אוטומטי דיג'ו
    hace 5 שנים

    מספרים גדולים עבור רוסטלס. מעניין מדוע הם לא השוו את זה ל- LibreSSL.
    נותר לראות אם הביצועים של רוסט עדיפים מספיק בכדי להדיח את C ++, ויותר מכך C / Asm, עד כמה שידוע לי המורכבות של החלפת שפות הייתה עדיפה על הסוכר התחבירי שהוסיף רוסט.

    הגב לטייס אוטומטי