Rustls, TLS кітапханасы OpenSSL-тен асып түседі

rustls-логотипі-веб

TLS Rustls кітапханасын жасаушы Джозеф Бирр Пикстон оны дамытуға арналған бірқатар тестілер өткізді y соңғысының OpenSSL-тен асып түскенін байқады әр түрлі деңгейде. Rustls - бұл Rust-та жазылған ашық дереккөздер TLS және Apache 2.0, MIT және ISC лицензиялары бойынша қол жетімді, бірақ OpenSSL - бұл белгілі кітапхана және барлық негізгі санаттардағы салалық стандарт.

Оның құжаттамасына сәйкес, Rustls - бұл криптографиялық қауіпсіздіктің жақсы деңгейін қамтамасыз етуге бағытталған заманауи TLS кітапханасы. Бұл қауіпсіздікті қамтамасыз ету үшін ешқандай конфигурацияны қажет етпейді және қауіпті функционалдылықты немесе ескірген криптографияны қамтамасыз етпейді.

Оның көптеген ерекшеліктері бар, мысалы, ECDSA немесе RSA сервер клиентінің аутентификациясы және сервер сертификатын тексеруді қолдай отырып, ECDSA немесе RSA сервер серверінің аутентификациясы.

Бұл сізге түбірлік сертификаттар жиынтығынан басқа ешнәрсе қажет емес дегенді білдіреді. Сертификатты растауды негізгі API-де өшіру мүмкін емес.

Екінші жағынан, OpenSSL - бұл сенімді, коммерциялық деңгейдегі, толық деңгейлі құралдар жиынтығы, Transport Layer Security (TLS) және Secure Sockets Layer (SSL) протоколдары. Бұл криптовалютаның әмбебап кітапханасы.

Rustls сынақтары туралы

Оның өнімділік сынақтар сериясында, Джозеф Бирр Пикстон өнімділікті бағалау үшін бірнеше ойларды қарастырғанын айтады ол TLS кітапханаларында, яғни алмасу өнімділігі мен жалпы өнімділікте өзгеруі мүмкін.

Қол алысу өнімділігі жаңа TLS сеанстарын конфигурациялау жылдамдығын қамтиды. Жалпы өнімділікке келетін болсақ, олар қолданбалы деректердің қазірдің өзінде конфигурацияланған сессияға ауысу жылдамдығын қамтиды.

Әр түрлі сынақтардың нәтижелері Rustls жаңа байланыс орнатқанда және 10% жылдамырақ болғанын көрсетті сервермен және клиенттік байланыс орнатқан кезде 20-40% жылдамырақ.

Егер жаңа TLS қосылымдарының жылдамдығы жоғары болса, TLS трафигінің көп бөлігі бұрыннан орнатылған байланыстарды қалпына келтіруге негізделген.

Мұнда да, Rustls OpenSSL кітапханасынан озып, серверлік байланысты 10-20%, ал клиенттік байланысты жалғастыру үшін 30-70% жылдамырақ алды.

Сонымен қатар, Rustls жалпы өнімділік немесе TLS байланысы арқылы деректерді беру жылдамдығы жағынан жақсы нәтиже көрсетті.

Бирр Пикстон Rustls деректерді OpenSSL-ге қарағанда 15% жылдам жібере алатынын айтты және 5% жылдам алады. Ақырында, оның айтуынша, Rustls кітапханасы OpenSSL-ді іске қосу үшін қажет жадының тек жартысын ғана пайдаланды, бұл үлкен плюс. Ол OpenSSL-ді жадының үлкен іздері және оның кодында кездесетін қауіпсіздік мәселелерінің көптігі үшін жиі сынайтынын еске түсірді.

Нәтижелерді қорытындылау үшін біз:

  • Rustls деректерді жіберуге 15% жылдамырақ
  • Rustls деректерді қабылдауды 5% жылдамдатады
  • Rustls клиент байланысын орнату үшін 20-дан 40% -ға жылдамырақ
  • Rustls сервер байланысын орнату үшін 10% жылдамырақ
  • Rustls клиент байланысын қалпына келтіру үшін 30-дан 70% -ға жылдамырақ
  • Rustls серверге қосылуды қалпына келтіру үшін 10-20% жылдамырақ
  • Rustls OpenSSL жадының жартысынан азын пайдаланады

Бирр Пикстон Rustls Rust-та кодталғандықтан, қауіпсіздік ақаулары шешілетінін түсіндірді негізінен тот тілінің дизайнымен. Жадқа қатысты қауіпсіздік қателерін болдырмау үшін тіл негізінен жасалған.

Rust бағдарламалау тілінде жазылған бағдарламалардың жадымен өзара әрекеттесу тәсілі ең көрнекті лингвистикалық интерпретациялардың бірі болып табылады. Егер ірі компаниялар Mozilla Research құрған тілдің пайдалылығын мойындаса, олардың өсуі алдағы жылдары жарылуы мүмкін.

Firefox және Brave сияқты браузерлер де қазіргі кезде Rust компоненттерін қолданады деп есептеледі, бірақ Cloudflare, Dropbox және Yelp сияқты ірі компаниялар өндіріс жүйелерін қабылдады.

Дерек көзі: https://jbp.io


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Пікір, өз қалдыру

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   автопилот дижо

    Rustls үшін керемет сандар. Неге олар оны LibreSSL-мен салыстырмады деп ойлаймын.
    Rust-тің өнімділігі C ++ -ті ығыстырып шығаруға жеткілікті, ал C / Asm-ны жоғарылатады ма, білуімше, тілдерді ауыстырудың күрделілігі Rust қосатын синтаксистік қанттан жоғары болды.