Joseph Birr Pixton, vývojár knižnice TLS Rustls, vykonal sériu testov jej vývoja y si všimol, že výkon druhého menovaného prekonáva výkonnosť OpenSSL na rôznych úrovniach. Rustls je knižnica open source, TLS, napísaná v jazyku Rust a dostupné pod licenciami Apache 2.0, MIT a ISC, ale OpenSSL je známa knižnica a priemyselný štandard takmer vo všetkých hlavných kategóriách.
Podľa jeho dokumentácie Rustls je moderná knižnica TLS, ktorej cieľom je poskytnúť dobrú úroveň kryptografického zabezpečenia. Na dosiahnutie tejto bezpečnosti nevyžaduje žiadnu konfiguráciu a neposkytuje žiadnu nezabezpečenú funkčnosť ani zastaranú kryptografiu.
Má veľa funkcií, napríklad autentifikácia klienta servera ECDSA alebo RSA a autentifikácia servera ECDSA alebo RSA, pričom podporuje overenie certifikátu servera.
To znamená, že nemusíte poskytovať nič iné ako sadu koreňových certifikátov. Overenie certifikátu nie je možné zakázať v hlavnom rozhraní API.
Na druhej strane je OpenSSL robustný, komerčný a komplexný súbor nástrojov pre protokoly Transport Layer Security (TLS) a Secure Sockets Layer (SSL). Je to tiež všestranná krypto knižnica.
O testoch Rustls
Vo svojej sérii testov výkonnosti Joseph Birr Pixton hovorí, že pri hodnotení výkonnosti zvažoval niekoľko bodov môže sa líšiť medzi knižnicami TLS, t. j. výmenný výkon a celkový výkon.
Výkon handshake pokrýva rýchlosť, s akou je možné konfigurovať nové relácie TLS. Z hľadiska celkového výkonu pokrývajú rýchlosť, s akou je možné preniesť údaje aplikácie do už nakonfigurovanej relácie.
Výsledky rôznych testov ukázali, že Rustls bol o 10% rýchlejší pri vytváraní a vytváraní nového pripojenia so serverom a o 20 - 40% rýchlejšie pri nastavovaní pripojenia klienta.
Ak sú ale rýchlosti nových pripojení TLS vysoké, väčšina prenosu TLS sa spolieha na obnovenie už nadviazaných spojení.
Tu tiež, Rustls prekonal knižnicu OpenSSL, pričom pripojenie na strane servera bolo o 10–20% rýchlejšie a o 30–70% rýchlejšie na obnovenie pripojenia klienta.
Rustls navyše dosahoval lepšie výsledky z hľadiska celkového výkonu alebo rýchlosti prenosu dát cez pripojenie TLS.
Birr Pixton uviedol, že Rustls dokáže posielať dáta o 15% rýchlejšie ako OpenSSL a prijímať o 5% rýchlejšie. Nakoniec hovorí, že knižnica Rustls použila iba polovicu pamäte potrebnej na spustenie OpenSSL, čo je obrovské plus. Pripomenul, že z tejto strany bola OpenSSL veľmi často kritizovaná za veľkú pamäťovú stopu a veľké množstvo bezpečnostných problémov, ktoré sa nachádzajú v jej kóde.
Aby sme zhrnuli výsledky, môžeme zhruba povedať:
- Rustls je o 15% rýchlejší na odosielanie dát
- Rustls je o 5% rýchlejší na príjem dát
- Rustls je o 20 až 40% rýchlejší pri vytváraní klientskeho pripojenia
- Rustls je o 10% rýchlejší pri nastavovaní pripojenia k serveru
- Rustls je o 30 až 70% rýchlejší, aby obnovil pripojenie ku klientovi
- Rustls je o 10-20% rýchlejší na obnovenie pripojenia k serveru
- Rustls využíva menej ako polovicu pamäte OpenSSL
Birr Pixton vysvetlil, že pretože Rustls je zakódovaný v Ruste, problémy s bezpečnostnými chybami sú vyriešené do značnej miery s dizajnom jazyka Rust. Jazyk bol od základu navrhnutý tak, aby sa predišlo bezpečnostným chybám súvisiacim s pamäťou.
Spôsob, akým programy napísané v programovacom jazyku Rust interagujú s pamäťou, je jedným z najvýznamnejších jazykových výkladov. Ak veľké spoločnosti uznajú užitočnosť jazyka vytvoreného programom Mozilla Research, ich rast by mohol v nasledujúcich rokoch explodovať.
O prehliadačoch ako Firefox a Brave sa taktiež predpokladá, že v súčasnosti používajú komponenty Rust, ale pre produkčné systémy si osvojili aj veľké spoločnosti ako Cloudflare, Dropbox a Yelp.
Fuente: https://jbp.io
Veľké čísla pre Rustlsa. Zaujímalo by ma, prečo to neporovnali s LibreSSL.
Zostáva zistiť, či je výkon Rustu dostatočne vysoký na to, aby odstránil C ++, a teda skôr C / Asm, pokiaľ viem, zložitosť prepínania jazykov bola lepšia ako syntaktický cukor pridaný Rustom.