Rustls, maktabad TLS ah ayaa ka sarreysa OpenSSL

Darkcrizt

Daqiiqado 4

rustls-logo-web

Joseph Birr Pixton, horumariyaha maktabadda TLS Rustls wuxuu sameeyay tijaabooyin taxane ah oo ku saabsan horumarkiisa y ogaaday in waxqabadka dambe ka fiicnaaday kii OpenSSL heerar kala duwan. Rustls waa maktabad furan oo furan, TLS, oo lagu qoray Rust waxaana laga heli karaa liisamada Apache 2.0, MIT, iyo ISC, laakiin OpenSSL waa maktabad caan ah iyo heerka warshadaha ku dhowaad nooc kasta oo waaweyn.

Sida ku cad dukumiintigeeda, Rustls waa maktabad casri ah oo TLS ah oo ujeedadeedu tahay inay bixiso heer wanaagsan oo amniga sirta ah. Uma baahna wax qaabeyn ah si loo gaaro nabadgelyadan mana siineyso waxqabad amni darro ah ama duubitaan duugoobay.

Waxay leedahay qaabab badan, sida xaqiijinta macmiilka ECDSA ama RSA iyo ECDSA ama xaqiijinta serverka RSA, iyadoo la taageerayo xaqiijinta shahaadada serverka.

Taas macnaheedu waa inaadan u baahnayn inaad bixiso wax aan ka ahayn noocyo shahaadooyin asaasi ah. Xaqiijinta shahaadada laguma naafayn karo API-da weyn.

Dhinaca kale, OpenSSL waa nidaam adag oo heer-ganacsi ah, qalab-buuxa oo qalabaysan oo loogu talagalay Nabadgelyada Lakabka Gaadiidka (TLS) iyo hab-maamuusyada Lakabyada Nabadgelyada (SSL). Sidoo kale waa maktabad maktabad badan oo loo yaqaan 'crypto library'.

Ku saabsan tijaabooyinka Rustls

In taxanahiisa imtixaanada waxqabadka, Joseph Birr Pixton wuxuu leeyahay waxaan tixgaliyay dhowr qodob si aan u qiimeeyo sida waxqabadku yahay way ku kala duwanaan kartaa maktabadaha TLS, yacni waxqabadka isdhaafsiga iyo waxqabadka guud.

Waxqabadka gacan qaadku wuxuu daboolayaa xawaaraha kaas oo kalfadhiyada cusub ee TLS loo qaabeyn karo. Marka la eego waxqabadka guud, waxay daboolayaan xawaaraha kaas oo xogta arjiga loogu gudbin karo kalfadhi horey loo qaabeeyey.

Natiijooyinka imtixaannadii kala duwanaa waxay muujiyeen in Rustls uu 10% dhakhso badnaayey markii la dejinayay lana samaynayay xiriir cusub la server iyo 20-40% dhakhso marka la aasaasayo xiriir macmiil.

Laakiin haddii xawaaraha isku xirnaanta cusub ee TLS uu badan yahay, inta badan taraafikada TLS waxay ku tiirsan yihiin dib u soo celinta xiriiriyadii horay loo aasaasay.

Halkan sidoo kale, Rustls wuxuu ka fiicnaaday maktabadda OpenSSL, isagoo qaatay isku xirnaanta dhinaca server-ka 10-20%, iyo 30-70% si deg deg ah si dib loogu bilaabo isku xirnaanta macmiilka.

Intaa waxaa sii dheer, Rustls wuxuu ku fiicnaaday waxqabadka guud ama xawaaraha wareejinta xogta ee ku xirnaanta TLS.

Birr Pixton wuxuu yiri Rustls wuxuu diri karaa xog 15% ka dhakhso badan OpenSSL oo si dhakhso leh u hela 5%. Ugu dambeyntiina, wuxuu leeyahay, maktabadda Rustls waxay isticmaashay kalabar xusuusta loo baahan yahay si loogu socodsiiyo OpenSSL, oo ​​ah mid aad u ballaaran. Wuxuu xasuusiyay in dhinacan, OpenSSL lagu dhaliilay marar badan raadinta xusuusta weyn iyo dhibaatooyinka badan ee amniga ee koodhkeeda laga helay.

Si loo soo koobo natiijooyinka, waxaan qiyaas ahaan dhihi karnaa:

  • Rustls waa ka dhakhso badan 15% dirista xogta
  • Rustls waa 5% ka dhakhso badan si loo helo xogta
  • Rustls waa 20 ilaa 40% si dhakhso ah si loo dhiso xiriirka macaamiisha
  • Rustls waa 10% dhakhso badan si loo dhiso xiriirinta serverka
  • Rustls waa 30 ilaa 70% si dhakhso leh dib u bilaabida xiriirka macmiilka
  • Rustls waa 10-20% ka dhakhso badan in dib loo bilaabo isku xirnaanta serverka
  • Rustls wuxuu adeegsadaa in ka yar kala bar xusuusta OpenSSL

Birr Pixton wuxuu sharxay in maxaa yeelay Rustls-ku wuxuu kujiraa Rust, dhibaatooyinka cilladaha amniga waa la xalliyaa inta badan oo leh qaabeynta luqadda Rust. Luqadda waxaa laga soo hindisay salka dhulka si looga fogaado cilladaha la xiriira xusuusta.

Qaabka barnaamijyada loogu qoro luqada barnaamijyadooda Rust ay ula falgalaan xusuusta waa mid ka mid ah tarjumaadaha luqadeed ee ugu caansan. Haddii shirkadaha waaweyni aqoonsadaan waxtarka luqadda ay abuurtay cilmi baarista Mozilla, koritaankoodu wuu qarxi karaa sanadaha soo socda.

Browsers sida Firefox iyo Brave ayaa sidoo kale la rumeysan yahay inay hadda isticmaalaan qaybaha Rust, laakiin shirkadaha waaweyn sida Cloudflare, Dropbox, iyo Yelp ayaa sidoo kale loo qaatay nidaamyada wax soo saarka.

source: https://jbp.io


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Autopilot dijo
    samee 5 sano

    Tirooyin aad u tiro badan oo loogu talagalay Rustls. Waxaan la yaabanahay sababta ay u barbar dhigi waayeen LibreSSL.
    Waa la arki doonaa haddii waxqabadka miridhku ka sareeyo sidii loo saari lahaa C ++, iyo in ka sii badan C / Asm, illaa iyo inta aan ogahay kakanaanta luqadaha beddelashada ayaa ka sarreysay sonkorta waxsoosaarka ee lagu darsaday miridhku.

    Ka jawaab Autopilot