Rustls, TLS bibliotēka pārspēj OpenSSL

Rustls-logo-web

Džozefs Birrs Pikstons, TLS Rustls bibliotēkas izstrādātājs, veica virkni testu par tās attīstību y pamanīju, ka pēdējās veiktspēja pārspēja OpenSSL dažādos līmeņos. Rustls ir atvērtā koda bibliotēka TLS, kas rakstīta Rust un pieejams ar Apache 2.0, MIT un ISC licencēm, taču OpenSSL ir plaši pazīstama bibliotēka un nozares standarts gandrīz visās galvenajās kategorijās.

Saskaņā ar tās dokumentāciju Rustls ir moderna TLS bibliotēka, kuras mērķis ir nodrošināt labu kriptogrāfiskās drošības līmeni. Lai panāktu šo drošību, nav nepieciešama nekāda konfigurācija, kā arī nav nodrošināta nedroša funkcionalitāte vai novecojusi kriptogrāfija.

Tam ir daudz funkciju, piemēram, ECDSA vai RSA servera klienta autentifikācija un ECDSA vai RSA servera servera autentifikācija, vienlaikus atbalstot servera sertifikāta pārbaudi.

Tas nozīmē, ka jums nav jānorāda nekas cits kā saknes sertifikātu kopa. Sertifikāta verifikāciju galvenajā API nevar atspējot.

No otras puses, OpenSSL ir spēcīgs, komerciāls, pilnībā aprīkots rīku komplekts transporta slāņa drošības (TLS) un drošo ligzdu slāņa (SSL) protokoliem. Tā ir arī daudzpusīga kriptogrāfijas bibliotēka.

Par Rustla testiem

Savā veiktspējas testu sērijā Džozefs Birrs Pikstons saka, ka ir apsvēris vairākus aspektus, lai novērtētu sniegumu tas var atšķirties starp TLS bibliotēkām, t.i., apmaiņas veiktspēju un kopējo veiktspēju.

Rokasspiediena veiktspēja aptver ātrumu, ar kādu var konfigurēt jaunas TLS sesijas. Runājot par kopējo veiktspēju, tie aptver ātrumu, ar kādu lietojumprogrammas datus var pārsūtīt uz jau konfigurētu sesiju.

Dažādu testu rezultāti parādīja, ka, izveidojot un izveidojot jaunu savienojumu, Rustls bija par 10% ātrāks ar serveri un 20-40% ātrāk, uzstādot klienta savienojumu.

Bet, ja jaunu TLS savienojumu ātrums ir liels, lielākā daļa TLS trafika ir atkarīga no jau izveidoto savienojumu atjaunošanas.

Arī šeit, Rustls pārspēja OpenSSL bibliotēku, ņemot vērā servera puses savienojumu par 10-20% un par 30-70% ātrāk, lai atjaunotu klienta savienojumu.

Turklāt Rustls darbojās labāk attiecībā uz kopējo veiktspēju vai datu pārraides ātrumu, izmantojot TLS savienojumu.

Birrs Pikstons sacīja, ka Rustls datus var nosūtīt par 15% ātrāk nekā OpenSSL un saņem par 5% ātrāk. Visbeidzot, viņš saka, ka Rustls bibliotēka izmantoja tikai pusi no atmiņas, kas nepieciešama OpenSSL darbināšanai, kas ir milzīgs plus. Viņš atgādināja, ka šajā ziņā OpenSSL ļoti bieži tiek kritizēts par lielo atmiņas nospiedumu un kodā konstatēto lielo drošības problēmu skaitu.

Apkopojot rezultātus, mēs varam aptuveni pateikt:

  • Rustls ir par 15% ātrāks, lai nosūtītu datus
  • Rustls ir par 5% ātrāks, lai saņemtu datus
  • Rustls ir par 20 līdz 40% ātrāks, lai izveidotu klienta savienojumu
  • Rustls ir par 10% ātrāks, lai izveidotu servera savienojumu
  • Rustls ir par 30 līdz 70% ātrāks, lai atjaunotu klienta savienojumu
  • Rustls ir par 10-20% ātrāks, lai atjaunotu savienojumu ar serveri
  • Rustls izmanto mazāk nekā pusi OpenSSL atmiņas

Birrs Pikstons paskaidroja, ka, tā kā Rustls ir kodēts Rust, drošības kļūdu problēmas tiek atrisinātas lielā mērā ar Rust valodas dizainu. Valoda ir veidota jau no paša sākuma, lai izvairītos no ar atmiņu saistītām drošības kļūdām.

Rust programmēšanas valodā rakstīto programmu mijiedarbība ar atmiņu ir viena no spilgtākajām valodu interpretācijām. Ja lielie uzņēmumi atzīs Mozilla Research radītās valodas lietderību, to izaugsme tuvākajos gados varētu eksplodēt.

Tiek uzskatīts, ka arī tādi pārlūkprogrammas kā Firefox un Brave pašlaik izmanto Rust komponentus, taču lielie uzņēmumi, piemēram, Cloudflare, Dropbox un Yelp, ir pieņēmuši arī ražošanas sistēmas.

Fuente: https://jbp.io


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

Komentārs, atstāj savu

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   autopilots teica

    Lieliski skaitļi Rustlam. Nez, kāpēc viņi to nesalīdzināja ar LibreSSL.
    Jāskatās, vai Rusta sniegums ir pietiekami pārāks, lai izspiestu C ++, un vēl jo vairāk - C / Asm, cik es zinu, valodu pārslēgšanas sarežģītība bija pārāka par Rust pievienoto sintaktisko cukuru.