TLS පුස්තකාලයක් වන Rustls, OpenSSL අභිබවා යයි

rustls-logo-web

ටීඑල්එස් රස්ට්ල්ස් පුස්තකාලයේ සංවර්ධකයා වන ජෝශප් බිර් පික්ස්ටන් එහි සංවර්ධනය පිළිබඳ පරීක්ෂණ මාලාවක් සිදු කළේය y දෙවැන්නෙහි ක්‍රියාකාරිත්වය OpenSSL හි කාර්ය සාධනය ඉක්මවා ගිය බව දුටුවේය විවිධ මට්ටම්වල. රස්ට්ල්ස් යනු විවෘත මූලාශ්‍ර පුස්තකාලයක් වන ටීඑල්එස් ය එය Apache 2.0, MIT, සහ ISC බලපත්‍ර යටතේ ලබා ගත හැකි නමුත් OpenSSL යනු සෑම ප්‍රධාන කාණ්ඩයකම පාහේ ප්‍රසිද්ධ පුස්තකාලයක් සහ කර්මාන්ත ප්‍රමිතියකි.

එහි ලියකියවිලි අනුව, රස්ට්ල්ස් යනු නවීන ටීඑල්එස් පුස්තකාලයක් වන අතර එය හොඳ මට්ටමේ ගුප්ත ලේඛන ආරක්ෂාවක් සැපයීම අරමුණු කරයි. මෙම ආරක්ෂාව සාක්ෂාත් කර ගැනීම සඳහා කිසිදු වින්‍යාසයක් අවශ්‍ය නොවන අතර කිසිදු අනාරක්ෂිත ක්‍රියාකාරිත්වයක් හෝ යල් පැන ගිය ගුප්ත ලේඛන ලබා නොදේ.

එය බොහෝ විශේෂාංග ඇත, ECDSA හෝ RSA සේවාදායක ග්‍රාහක සත්‍යාපනය සහ ECDSA හෝ RSA සේවාදායක සේවාදායක සත්‍යාපනය වැනි, සේවාදායක සහතික සත්‍යාපනය සඳහා සහය දක්වයි.

මෙයින් අදහස් කරන්නේ ඔබට මූල සහතික කට්ටලයක් හැර වෙනත් කිසිවක් සැපයීමට අවශ්‍ය නොවන බවයි. ප්‍රධාන API තුළ සහතික සත්‍යාපනය අක්‍රිය කළ නොහැක.

අනෙක් අතට, OpenSSL යනු ප්‍රවාහන ස්ථර ආරක්ෂාව (TLS) සහ ආරක්ෂිත සොකට් ස්ථර (SSL) ප්‍රොටෝකෝල සඳහා ශක්තිමත්, වාණිජ මට්ටමේ, අංග සම්පූර්ණ මෙවලම් කට්ටලයකි. එය බහුකාර්ය ගුප්ත පුස්තකාලයකි.

රස්ට්ල්ස් පරීක්ෂණ ගැන

ඔහුගේ කාර්ය සාධන පරීක්ෂණ මාලාවේ, ජෝසෆ් බර් පික්ස්ටන් පවසන්නේ කාර්ය සාධනය තක්සේරු කිරීමට කරුණු කිහිපයක් සලකා බැලූ බවයි එය ටීඑල්එස් පුස්තකාල අතර වෙනස් විය හැකිය, එනම් අන්තර් හුවමාරු කාර්ය සාධනය සහ සමස්ත ක්‍රියාකාරිත්වය.

හෑන්ඩ්ෂේක් කාර්ය සාධනය මඟින් නව ටීඑල්එස් සැසි වින්‍යාසගත කළ හැකි වේගය ආවරණය කරයි. සමස්ත කාර්ය සාධනය අනුව, ඒවා දැනටමත් වින්‍යාස කර ඇති සැසියකට යෙදුම් දත්ත මාරු කළ හැකි වේගය ආවරණය කරයි.

විවිධ පරීක්ෂණවල ප්‍රති results ලවලින් පෙනී ගියේ නව සම්බන්ධතාවයක් ඇති කර ගැනීමේදී රස්ට්ල්ස් 10% වේගවත් බවය සේවාදායකයා සමඟ සහ සේවාදායක සම්බන්ධතාවයක් සැකසීමේදී 20-40% වේගවත් වේ.

නමුත් නව ටීඑල්එස් සම්බන්ධතා සඳහා වේගය වැඩි නම්, බොහෝ ටීඑල්එස් ගමනාගමනය රඳා පවතින්නේ දැනටමත් පිහිටුවා ඇති සම්බන්ධතා නැවත ආරම්භ කිරීම මත ය.

මෙන්න, ද සේවාදායක සම්බන්ධතා 10-20% ක් සහ සේවාදායක සම්බන්ධතාවයක් නැවත ආරම්භ කිරීම සඳහා 30-70% වේගවත් කිරීම මගින් රස්ට්ල්ස් OpenSSL පුස්තකාලය අභිබවා ගියේය.

මීට අමතරව, ටීඑල්එස් සම්බන්ධතාවයට වඩා සමස්ත කාර්ය සාධනය හෝ දත්ත හුවමාරු වේගය අනුව රස්ට්ල්ස් වඩා හොඳින් ක්‍රියා කළේය.

බිර් පික්ස්ටන් පැවසුවේ රස්ට්ල්ස් හට OpenSSL ට වඩා 15% වේගයෙන් දත්ත යැවිය හැකි බවයි 5% වේගයෙන් ලබා ගන්න. අවසාන වශයෙන්, ඔහු පවසන්නේ, රස්ට්ල්ස් පුස්තකාලය OpenSSL ධාවනය කිරීමට අවශ්‍ය මතකයෙන් අඩක් පමණක් භාවිතා කළ අතර එය විශාල ප්ලස් එකක් බවයි. මෙම පැත්තෙන්, OpenSSL හි විශාල මතක සටහන් සටහන් සහ එහි කේතයේ ඇති විශාල ආරක්ෂක ගැටළු හේතුවෙන් බොහෝ විට විවේචනයට ලක්ව ඇති බව ඔහු සිහිපත් කළේය.

ප්‍රති results ල සාරාංශ කිරීමට, අපට දළ වශයෙන් මෙසේ පැවසිය හැකිය:

  • දත්ත යැවීමට Rustls 15% වේගවත් වේ
  • දත්ත ලබා ගැනීම සඳහා රස්ට්ල්ස් 5% වේගවත් වේ
  • ග්‍රාහක සම්බන්ධතාවයක් සැකසීමට රස්ට්ල්ස් 20 සිට 40% දක්වා වේගවත් වේ
  • සේවාදායක සම්බන්ධතාවයක් සැකසීමට Rustls 10% වේගවත් වේ
  • සේවාදායක සම්බන්ධතාවයක් නැවත ආරම්භ කිරීම සඳහා රස්ට්ල්ස් 30 සිට 70% දක්වා වේගවත් වේ
  • සේවාදායකයට නැවත සම්බන්ධතාවය ආරම්භ කිරීම සඳහා රස්ට්ල්ස් 10-20% වේගවත් වේ
  • රස්ට්ල්ස් භාවිතා කරන්නේ OpenSSL මතකයෙන් අඩකටත් වඩා අඩු ප්‍රමාණයකි

රස්ට්ල්ස් රස්ට් හි කේතනය කර ඇති නිසා ආරක්ෂක දෝෂ ගැටළු විසඳන බව බර් පික්ස්ටන් පැහැදිලි කළේය බොහෝ දුරට රස්ට් භාෂා සැලසුම සමඟ. මතකය හා සම්බන්ධ ආරක්ෂක දෝෂ මඟහරවා ගැනීම සඳහා භාෂාව බිම් මට්ටමේ සිට නිර්මාණය කර ඇත.

රස්ට් ක්‍රමලේඛන භාෂාවෙන් ලියා ඇති වැඩසටහන් මතකය සමඟ අන්තර්ක්‍රියා කරන ආකාරය වඩාත් කැපී පෙනෙන භාෂාමය අර්ථ නිරූපණයකි. විශාල සමාගම් මොසිල්ලා රිසර්ච් විසින් නිර්මාණය කරන ලද භාෂාවේ ප්‍රයෝජනය හඳුනා ගන්නේ නම්, ඔවුන්ගේ වර්ධනය ඉදිරි වසරවලදී පුපුරා යා හැකිය.

ෆයර්ෆොක්ස් සහ බ්‍රේව් වැනි බ්‍රව්සර් ද දැනට රස්ට් සංරචක භාවිතා කරන බවට විශ්වාස කෙරේ, නමුත් ක්ලවුඩ්ෆ්ලෙයාර්, ඩ්‍රොප්බොක්ස් සහ යෙල්ප් වැනි විශාල සමාගම් නිෂ්පාදන පද්ධති සඳහා ද යොදාගෙන ඇත.

මූලාශ්රය: https://jbp.io


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් දක්වන්න, ඔබේ අදහස් තබන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ.

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.

  1.   ස්වයං ගුවන් නියමුවකු ප්රකාශ කළේය

    රස්ට්ල්ස් සඳහා විශාල සංඛ්යා. ඔවුන් එය ලිබ්‍රෙස්එස්එල් සමඟ සංසන්දනය නොකළේ මන්දැයි මට සිතේ.
    රස්ට්ගේ ක්‍රියාකාරීත්වය සී ++ නෙරපා හැරීමට තරම් උසස් ද යන්නත්, සී / අස්ම්, මා දන්නා පරිදි, භාෂා මාරු කිරීමේ සංකීර්ණතාව රස්ට් විසින් එකතු කරන ලද සින්ටැක්ටික් සීනි වලට වඩා උසස් ද යන්න තවමත් දැකගත හැකිය.