Rustls, një bibliotekë TLS i kalon OpenSSL

Darkcrizt

Minuta 4

rustls-logo-ueb

Joseph Birr Pixton, zhvilluesi i bibliotekës TLS Rustls kreu një seri testesh mbi zhvillimin e saj y vuri re se performanca e këtij të fundit tejkalonte atë të OpenSSL në nivele të ndryshme. Rustls është një bibliotekë me burim të hapur, TLS, e shkruar në Rust dhe i disponueshëm nën licencat Apache 2.0, MIT dhe ISC, por OpenSSL është një bibliotekë e njohur dhe standard i industrisë në pothuajse çdo kategori kryesore.

Sipas dokumentacionit të tij, Rustls është një bibliotekë moderne e TLS që synon të ofrojë një nivel të mirë të sigurisë kriptografike. Nuk kërkon ndonjë konfigurim për të arritur këtë siguri dhe nuk ofron ndonjë funksionalitet të pasigurt ose kriptografi të vjetëruar.

Ka shumë karakteristika, të tilla si vërtetimi i klientit të serverit ECDSA ose RSA dhe vërtetimi i serverit të serverit ECDSA ose RSA, ndërsa mbështet verifikimin e certifikatës së serverit.

Kjo do të thotë që ju nuk keni nevojë të siguroni asgjë tjetër përveç një sërë certifikatash root. Verifikimi i certifikatës nuk mund të çaktivizohet në API-në kryesore.

Nga ana tjetër, OpenSSL është një paketë e fuqishme, e nivelit komercial, me karakteristika të plota për protokollet e Transportit të Shtresës (TLS) dhe Secure Sockets Layer (SSL). Alsoshtë gjithashtu një bibliotekë e gjithanshme kripto.

Rreth testeve Rustls

Në serinë e tij të testeve të performancës, Joseph Birr Pixton thotë se ai ka konsideruar disa pika për të vlerësuar se si performanca mund të ndryshojë midis bibliotekave TLS, d.m.th. performanca e shkëmbimit dhe performanca e përgjithshme.

Performanca e shtrëngimit të duarve mbulon shpejtësinë me të cilën mund të konfigurohen sesionet e reja TLS. Për sa i përket performancës së përgjithshme, ato mbulojnë shpejtësinë me të cilën të dhënat e aplikacionit mund të transferohen në një seancë tashmë të konfiguruar.

Rezultatet e testeve të ndryshme treguan se Rustls ishte 10% më i shpejtë kur vendoste dhe bënte një lidhje të re me serverin dhe 20-40% më shpejt kur vendosni një lidhje klienti.

Por nëse shpejtësitë për lidhjet e reja TLS janë të mëdha, shumica e trafikut TLS mbështetet në rifillimin e lidhjeve tashmë të vendosura.

Këtu gjithashtu, Rustls tejkaloi punën e bibliotekës OpenSSL, duke marrë një lidhje nga ana e serverit 10-20%, dhe 30-70% më shpejt për të rifilluar një lidhje klienti.

Për më tepër, Rustls performoi më mirë për sa i përket performancës së përgjithshme ose shpejtësisë së transferimit të të dhënave përmes lidhjes TLS.

Birr Pixton tha se Rustls mund të dërgojë të dhëna 15% më shpejt se OpenSSL dhe merrni 5% më shpejt. Më në fund, thotë ai, biblioteka Rustls përdori vetëm gjysmën e kujtesës së nevojshme për të ekzekutuar OpenSSL, që është një plus i madh. Ai kujtoi se në këtë anë, OpenSSL është kritikuar shumë shpesh për gjurmën e saj të madhe të kujtesës dhe numrin e madh të problemeve të sigurisë të gjetura në kodin e tij.

Për të përmbledhur rezultatet, përafërsisht mund të themi:

  • Rustls është 15% më shpejt për të dërguar të dhëna
  • Rustls është 5% më shpejt për të marrë të dhëna
  • Rustls është 20 deri në 40% më i shpejtë për të vendosur një lidhje klienti
  • Rustls është 10% më i shpejtë për të vendosur një lidhje serveri
  • Rustls është 30 deri në 70% më i shpejtë për të rifilluar një lidhje me klientin
  • Rustls është 10-20% më i shpejtë për të rifilluar lidhjen me serverin
  • Rustls përdor më pak se gjysmën e kujtesës OpenSSL

Birr Pixton shpjegoi se për shkak se Rustls është i koduar në Rust, problemet e defektit të sigurisë janë zgjidhur kryesisht me projektin e gjuhës Rust. Gjuha është krijuar nga thembra për të shmangur defektet e sigurisë në lidhje me kujtesën.

Mënyra se si programet e shkruara në gjuhën programuese Rust bashkëveprojnë me kujtesën është një nga interpretimet më të spikatura gjuhësore. Nëse ndërmarrjet e mëdha njohin dobinë e gjuhës së krijuar nga Mozilla Research, rritja e tyre mund të shpërthejë në vitet e ardhshme.

Shfletuesit si Firefox dhe Brave gjithashtu besohet se aktualisht përdorin komponentë nga Rust, por kompani të mëdha si Cloudflare, Dropbox dhe Yelp kanë miratuar gjithashtu për sistemet e prodhimit.

Fuente: https://jbp.io


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Autopilot dijo
    më parë Vjet 5

    Numra të shkëlqyeshëm për Rustls. Pyes veten pse nuk e krahasuan me LibreSSL.
    Mbetet për të parë nëse performanca e Rust është aq superiore sa të heqë C ++, dhe më shumë C / Asm, për sa di unë kompleksiteti i ndërrimit të gjuhëve ishte më i lartë se sheqeri sintaksor i shtuar nga Rust.

    Përgjigjuni Autopilotit