TLS номын сан болох Rustls нь OpenSSL-ээс давсан үзүүлэлт юм

rustls-лого-вэб

TLS Rustls номын сангийн хөгжүүлэгч Жозеф Бирр Пикстон түүний хөгжүүлэлтийн талаар хэд хэдэн туршилт хийжээ y OpenSSL-ээс давсан гүйцэтгэлийг анзаарсан янз бүрийн түвшинд. Rustls бол Rust програмаар бичигдсэн TLS хэмээх нээлттэй эхийн номын сан юм Apache 2.0, MIT, ISC лицензийн дагуу ашиглах боломжтой боловч OpenSSL бол бараг бүх томоохон ангилалд танигдсан номын сан бөгөөд салбарын стандарт юм.

Түүний баримт бичгийн дагуу Rustls бол орчин үеийн TLS номын сан бөгөөд криптографын аюулгүй байдлыг өндөр түвшинд хангах зорилготой юм. Энэ аюулгүй байдалд хүрэхийн тулд ямар ч тохиргоог шаарддаггүй бөгөөд ямар ч аюулгүй ажиллагаа эсвэл хуучирсан криптографийг өгдөггүй.

Энэ нь олон онцлог шинж чанартай, серверийн гэрчилгээний баталгаажуулалтыг дэмжихийн зэрэгцээ ECDSA эсвэл RSA серверийн үйлчлүүлэгчийн баталгаажуулалт, ECDSA эсвэл RSA серверийн серверийн баталгаажуулалт гэх мэт.

Энэ нь танд root гэрчилгээний багцаас өөр зүйл өгөх шаардлагагүй гэсэн үг юм. Сертификатын баталгаажуулалтыг үндсэн API дээр идэвхгүй болгох боломжгүй.

Нөгөөтэйгүүр, OpenSSL нь тээврийн давхаргын аюулгүй байдал (TLS) болон Secure Sockets Layer (SSL) протоколуудад зориулагдсан бат бөх, арилжааны зориулалттай, бүрэн ажиллагаатай хэрэгсэл юм. Энэ бол олон талт крипто номын сан юм.

Rustls тестүүдийн тухай

Түүний цуврал гүйцэтгэлийн туршилтанд Жозеф Бирр Пикстон гүйцэтгэлийг хэрхэн үнэлэх талаар хэд хэдэн зүйлийг авч үзсэн гэж хэлэв TLS сангуудын хооронд өөр өөр байж болно, өөрөөр хэлбэл харилцан солилцооны гүйцэтгэл ба ерөнхий гүйцэтгэл.

Гар барих үйл ажиллагаа нь шинэ TLS сессүүдийг тохируулах хурдыг хамардаг. Нийт гүйцэтгэлийн хувьд эдгээр нь програмын өгөгдлийг аль хэдийн тохируулсан сесс рүү шилжүүлэх хурдыг хамардаг.

Төрөл бүрийн туршилтуудын үр дүнгээс харахад Rustls нь шинэ холболт хийж, холбоход 10% илүү хурдтай байсан сервертэй бөгөөд клиент холболтыг тохируулахдаа 20-40% илүү хурдан ажилладаг.

Гэхдээ TLS-ийн шинэ холболтын хурд өндөр байвал TLS траффикийн ихэнх нь аль хэдийн тогтоосон холболтыг сэргээхэд тулгуурладаг.

Энд ч бас, Rustls нь OpenSSL номын сангаас илүү сайн ажиллаж, серверийн холболтыг 10-20%, клиент холболтыг үргэлжлүүлэхийн тулд 30-70% илүү хурдан гүйцэтгэсэн.

Нэмж дурдахад Rustls нь TLS холболтоор гүйцэтгэл эсвэл өгөгдөл дамжуулах хурдны хувьд илүү сайн ажилласан.

Бирр Пикстон Растлс өгөгдлийг OpenSSL-ээс 15% илүү хурдан илгээх боломжтой гэж хэлсэн 5% илүү хурдан авах. Эцэст нь тэр Rustls номын сан OpenSSL-ийг ажиллуулахад шаардагдах санах ойн тал хувийг л ашигласан гэж хэлсэн. Энэ тал дээр OpenSSL-ийг санах ойн том хэмжээ, кодонд олон тооны аюулгүй байдлын асуудал тулгардаг гэж байнга шүүмжилдэг байсан гэж тэр дурсав.

Үр дүнг нэгтгэн дүгнэхийн тулд бид дараахь зүйлийг хэлж чадна.

  • Rustls нь өгөгдөл илгээхэд 15% илүү хурдан байдаг
  • Rustls нь өгөгдөл хүлээн авахад 5% илүү хурдан байдаг
  • Rustls нь үйлчлүүлэгчийн холболтыг тохируулахад 20-40% илүү хурдан байдаг
  • Rustls нь серверийн холболт хийхэд 10% илүү хурдан байдаг
  • Rustls нь клиент холболтыг сэргээхэд 30-70% илүү хурдан байдаг
  • Rustls нь сервертэй холболтоо үргэлжлүүлэхэд 10-20% илүү хурдан байдаг
  • Rustls нь OpenSSL санах ойн хагасаас бага хувийг ашигладаг

Бирл Пикстон тайлбарласнаар Rustls нь Rust-т кодлогдсон тул аюулгүй байдлын алдаанууд шийдэгддэг зэв хэлний хийцтэй. Санах ойтой холбоотой аюулгүй байдлын алдаанаас зайлсхийхийн тулд уг хэлийг үндсээр нь боловсруулсан болно.

Rust програмчлалын хэл дээр бичигдсэн програмууд санах ойтой харилцан уялдаатай байдаг нь хэл шинжлэлийн хамгийн тод тайлбар юм. Хэрэв том компаниуд Mozilla Research-ийн бүтээсэн хэлний ашиг тустай болохыг хүлээн зөвшөөрвөл ойрын жилүүдэд түүний өсөлт тэсрэх аюултай.

Firefox, Brave зэрэг хөтчүүд одоогоор Rust-ийн бүрэлдэхүүн хэсгүүдийг ашигладаг гэж үздэг ч Cloudflare, Dropbox, Yelp зэрэг томоохон компаниуд үйлдвэрлэлийн системд нэвтрүүлжээ.

Эх сурвалж: https://jbp.io


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих, үлдээх

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Autopilot гэж хэлэв

    Rustls-д зориулсан гайхалтай тоо. Тэд яагаад үүнийг LibreSSL-тэй харьцуулаагүй юм бол гэж би гайхаж байна.
    Rust-ийн гүйцэтгэл нь C ++ -ийг зайлуулах хангалттай өндөр байх уу, үүнээс илүү C / Asm байгаа эсэхийг мэдэх хэрэгтэй.