Joseph Birr Pixton, ontwikkelaar van de TLS Rustls-bibliotheek, heeft een reeks tests uitgevoerd op de ontwikkeling ervan y merkte op dat de prestaties van laatstgenoemde beter presteerden dan OpenSSL op verschillende niveaus. Rustls is een open source-bibliotheek, TLS, geschreven in Rust en beschikbaar onder de Apache 2.0-, MIT- en ISC-licenties, maar OpenSSL is een bekende bibliotheek en de industriestandaard in bijna elke hoofdcategorie.
Volgens de documentatie, Rustls is een moderne TLS-bibliotheek die tot doel heeft een goed niveau van cryptografische beveiliging te bieden. Het vereist geen configuratie om deze beveiliging te bereiken en biedt geen onveilige functionaliteit of verouderde cryptografie.
Het heeft veel functies, zoals ECDSA- of RSA-serverclientverificatie en ECDSA- of RSA-serverserververificatie, terwijl de servercertificaatverificatie wordt ondersteund.
Dit betekent dat u niets anders hoeft op te geven dan een set rootcertificaten. Certificaatverificatie kan niet worden uitgeschakeld in de hoofd-API.
Aan de andere kant is OpenSSL een robuuste, complete toolkit van commerciële kwaliteit voor Transport Layer Security (TLS) en Secure Sockets Layer (SSL) -protocollen. Het is ook een veelzijdige cryptobibliotheek.
Over Rustls-tests
In zijn reeks prestatietests, Joseph Birr Pixton zegt dat hij verschillende punten heeft overwogen om te beoordelen hoe prestatie het kan variëren tussen TLS-bibliotheken, d.w.z. uitwisselingsprestaties en algehele prestaties.
Handshake-prestaties omvatten de snelheid waarmee nieuwe TLS-sessies kunnen worden geconfigureerd. In termen van algehele prestaties dekken ze de snelheid waarmee applicatiegegevens kunnen worden overgedragen naar een reeds geconfigureerde sessie.
Uit de resultaten van de verschillende tests bleek dat Rustls 10% sneller was bij het opzetten en maken van een nieuwe verbinding met de server en 20-40% sneller bij het opzetten van een clientverbinding.
Maar als de snelheden voor nieuwe TLS-verbindingen hoog zijn, is het meeste TLS-verkeer afhankelijk van het hervatten van reeds tot stand gebrachte verbindingen.
Hier ook, Rustls presteerde beter dan de OpenSSL-bibliotheek en nam een server-side verbinding 10-20% en 30-70% sneller om een client-verbinding te hervatten.
Bovendien presteerde Rustls beter in termen van algehele prestaties of gegevensoverdrachtsnelheid via de TLS-verbinding.
Birr Pixton zei dat Rustls gegevens 15% sneller kon verzenden dan OpenSSL en ontvang 5% sneller. Ten slotte, zegt hij, gebruikte de Rustls-bibliotheek slechts de helft van het geheugen dat nodig was om OpenSSL uit te voeren, wat een enorm pluspunt is. Hij herinnerde eraan dat OpenSSL aan deze kant heel vaak is bekritiseerd vanwege de grote geheugenvoetafdruk en het grote aantal beveiligingsproblemen in de code.
Om de resultaten samen te vatten, kunnen we grofweg zeggen:
- Rustls is 15% sneller om gegevens te verzenden
- Rustls is 5% sneller om gegevens te ontvangen
- Rustls is 20 tot 40% sneller om een clientverbinding op te zetten
- Rustls is 10% sneller om een serververbinding op te zetten
- Rustls is 30 tot 70% sneller om een clientverbinding te hervatten
- Rustls is 10-20% sneller om de verbinding met de server te hervatten
- Rustls gebruikt minder dan de helft van het OpenSSL-geheugen
Birr Pixton legde uit dat omdat Rustls is gecodeerd in Rust, beveiligingsproblemen zijn opgelost grotendeels met het ontwerp van de Rust-taal. De taal is vanaf de basis ontworpen om geheugengerelateerde beveiligingsfouten te voorkomen.
De manier waarop programma's geschreven in de Rust-programmeertaal interageren met het geheugen, is een van de meest prominente taalkundige interpretaties. Als grote bedrijven het nut inzien van de taal die door Mozilla Research is gecreëerd, zou hun groei de komende jaren kunnen exploderen.
Browsers zoals Firefox en Brave gebruiken momenteel ook Rust-componenten, maar grote bedrijven zoals Cloudflare, Dropbox en Yelp hebben ook gebruik gemaakt van productiesystemen.
bron: https://jbp.io
Grote cijfers voor Rustls. Ik vraag me af waarom ze het niet hebben vergeleken met LibreSSL.
Het valt nog te bezien of de prestaties van Rust superieur genoeg zijn om C ++, en meer nog C / Asm, te verdrijven, voor zover ik weet, was de complexiteit van het wisselen van taal superieur aan de syntactische suiker die door Rust werd toegevoegd.